Autor |
Sõnum |
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
Kasutan F-Secure Policy Manager-i FC4 masinal sisevõrgus, mille ip-ks on 192.168.0.99 ja ruuteris on ka avatud port, mis suunab samasse masinasse, et saaks ka väljastpoolt ligi. Probleem on järgmine, nimelt on osad masinad läptopid, mis osa ajast on sise võrgus ja siis saavad ilusti ligi PManagerile, aga kui lähevad majast välja siis tuleb neil PM-i aadress käsitisi ümber seadistada välisle ip-le.
Küsimus oleks järgmine, kas kuidagi on võimalik teha nii, et kui keegi proovib pöörduda sise võrgust konkreetsele välisele ip-le siis ta suunatakse ümber sise ip-ele 192.168.0.99, nii et ei peaks neid läpakaid ümber seadistama.
Loodan, et sain arusaadavalt kirja pandud.
|
|
|
|
|
|
|
|
and_
Pingviini kasutaja
Liitunud: 14.10.2005
Postitused: 55
Distributsioon: Debian, FreeBSD
|
|
on küll võimalik aga kui sul port avatud ja suunatud siis vahet ei tohiks olla kust võrgust ta välisele ip'le pöördub, teenusele saab ikka ligi. eelduseks, et ka sisevõrgust saavad arvutid netti
|
|
|
|
_________________
|
|
|
|
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
Probleem selles seisnebki, et sise võrgust välisele ip-le pöördumise tehes ei saa sise võrgu vajalikule arvutile ligi. Proovisin muidu, et ruuterisse endasse saab, kui paned välise ip, aga ümber suunamist ei toimu, kui vaja mingile teatud pordile ligi pääseda.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Aga miks sa ei kirjuta iptablesile paari reeglit mis suunaks liiklust sinna kuhu sul vaja?
|
|
|
|
_________________ IT teenused
|
|
|
|
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
Eks ma selle pärast küsing, kuna ei oska
Pole kunagi iptabelist aru saanud ja ka siia maani pole puudust tundnud.
Ja kas siis aitab iptabelsi näppimine, kui kasutusel ikka eraldi ruuter (mingi ovaalne Trendnet (odav karp))
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Seda oleks pidand kohe mainima,et seebikas Iptablesist oleks sul sel juhul kasu kui selle trendneti linuxipurgiga asendad.
|
|
|
|
_________________ IT teenused
|
|
|
|
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
No ma omast arust mainisin küll ruuterit, kuid mõni võib tõesti selle all linuxipurki mõelda. Ruuteri asendamist linuxiga hetkel teostada ei saa, kuna varem oli linux ruutimas, mis kogu aeg neti maha lasi (polnud minu töö), tänu sellele pole kellelgi selles sisevõrgus nii suurt usku linuxiga neti jagamisse.
Kuid endine küsimus on ikka vastamatta.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
uuri oma purgi routing tablest välja, miks ta sisevõrgust välisvõrgu IP-le trafficut edasi ei suuna.
|
|
|
|
|
|
|
|
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
Kuna on jäänud mulje, et ma pole pisavalt õieti ennast väljendanud ja ka infot olen vist liiga vähe pannud, siis tegin valmis skeemi.
http://robi.ee/iproute.jpg
Samat asja saab järgi proovida, kui panna mõni veebi server sisevõrgus mingi x pordi peale jooksma, eeldusel et se server ei jaga ise netti.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
strobi kirjutas: | Kuna on jäänud mulje, et ma pole pisavalt õieti ennast väljendanud ja ka infot olen vist liiga vähe pannud, siis tegin valmis skeemi.
http://robi.ee/iproute.jpg
Samat asja saab järgi proovida, kui panna mõni veebi server sisevõrgus mingi x pordi peale jooksma, eeldusel et se server ei jaga ise netti. |
täpselt nii ma ka enne aru sain. Sinu ainuke lahendus on jebida selle trendneti purgiga, et ta suunaks nii välisvõrgu kui ka sisevõrgu kõik ühte kohta. Hetkel ei toimi sul see, et sisevõrgust välisvõrgu IP-le ühendudes ei suunata liiklust edasi.
Üks võimalus (kui su ruuter seda toetab) on kasutada nn. DMZ-i. Ehk siis paned selle arvuti kuhu ligi vaja pääseda DMZ tsooni. Nüüd ei tohiks küll enam vahet polle, kust sellele pöördutakse.
DMZ tsoon on juba ise eraldatud sisevõrgust.
EDIT: infot sulle tiba DMZ-i kohta: http://www.webopedia.com/TERM/D/DMZ.html
|
|
|
|
|
|
|
|
strobi
Pingviini kasutaja
Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
|
|
DMZ ei paranda asja vaid teeb/tegi asja hullemaks. Kõik pordid, välja arvatud "Virtual servers" listis olevad, suunatakse ümber minu FC masinale. Kuid soovitud tulemust, se siiski ei anna. Sisevõrgus on kogu asi ikka sama.
DMZ muidu ongi ju portide suunamine, kuid mite valkuliselt, vaid suunatakse kõik ümber, kuid sise võrku se ei kõiguta.
EDIT: Kuna vist asjale lahendust ei, leia siis läheb järgmine nädal linuxi ruuteri tegemiseks. Arvatavasit Freesco, kui kellelgi midagi selle vastu pole ja paremat ei paku.
Siis juba sooviks teada, kas ikka on võimalik iptabelsiga minu probleemi lahendada ning kui kellelgi on sama võrgu ülesehitus, ainult et linuxi ruuteriga, siis kas saaks ta ka järgi testida, et asja ikka saab nii tööle.
|
|
|
|
|
|
|
|
|