Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 24.11.2005, 12:16  postituse pealkiri:  Välis ip sise võrgus  

Kasutan F-Secure Policy Manager-i FC4 masinal sisevõrgus, mille ip-ks on 192.168.0.99 ja ruuteris on ka avatud port, mis suunab samasse masinasse, et saaks ka väljastpoolt ligi. Probleem on järgmine, nimelt on osad masinad läptopid, mis osa ajast on sise võrgus ja siis saavad ilusti ligi PManagerile, aga kui lähevad majast välja siis tuleb neil PM-i aadress käsitisi ümber seadistada välisle ip-le.

Küsimus oleks järgmine, kas kuidagi on võimalik teha nii, et kui keegi proovib pöörduda sise võrgust konkreetsele välisele ip-le siis ta suunatakse ümber sise ip-ele 192.168.0.99, nii et ei peaks neid läpakaid ümber seadistama.

Loodan, et sain arusaadavalt kirja pandud.


and_
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 14.10.2005
Postitused: 55

Distributsioon: Debian, FreeBSD
blank.gif
postituspostitatud: 24.11.2005, 14:51  postituse pealkiri:  (teema puudub)  

on küll võimalik aga kui sul port avatud ja suunatud siis vahet ei tohiks olla kust võrgust ta välisele ip'le pöördub, teenusele saab ikka ligi. eelduseks, et ka sisevõrgust saavad arvutid netti

_________________
Image Image Image

strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 24.11.2005, 15:25  postituse pealkiri:  (teema puudub)  

Probleem selles seisnebki, et sise võrgust välisele ip-le pöördumise tehes ei saa sise võrgu vajalikule arvutile ligi. Proovisin muidu, et ruuterisse endasse saab, kui paned välise ip, aga ümber suunamist ei toimu, kui vaja mingile teatud pordile ligi pääseda.


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 24.11.2005, 20:34  postituse pealkiri:  (teema puudub)  

Aga miks sa ei kirjuta iptablesile paari reeglit mis suunaks liiklust sinna kuhu sul vaja?

_________________
IT teenused

strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 24.11.2005, 20:41  postituse pealkiri:  (teema puudub)  

Eks ma selle pärast küsing, kuna ei oska Smile
Pole kunagi iptabelist aru saanud ja ka siia maani pole puudust tundnud.
Ja kas siis aitab iptabelsi näppimine, kui kasutusel ikka eraldi ruuter (mingi ovaalne Trendnet (odav karp))


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 24.11.2005, 22:18  postituse pealkiri:  (teema puudub)  

Seda oleks pidand kohe mainima,et seebikas Smile Iptablesist oleks sul sel juhul kasu kui selle trendneti linuxipurgiga asendad.

_________________
IT teenused

strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 25.11.2005, 07:40  postituse pealkiri:  (teema puudub)  

No ma omast arust mainisin küll ruuterit, kuid mõni võib tõesti selle all linuxipurki mõelda. Ruuteri asendamist linuxiga hetkel teostada ei saa, kuna varem oli linux ruutimas, mis kogu aeg neti maha lasi (polnud minu töö), tänu sellele pole kellelgi selles sisevõrgus nii suurt usku linuxiga neti jagamisse.
Kuid endine küsimus on ikka vastamatta.


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 25.11.2005, 15:17  postituse pealkiri:  (teema puudub)  

uuri oma purgi routing tablest välja, miks ta sisevõrgust välisvõrgu IP-le trafficut edasi ei suuna.


strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 25.11.2005, 18:50  postituse pealkiri:  (teema puudub)  

Kuna on jäänud mulje, et ma pole pisavalt õieti ennast väljendanud ja ka infot olen vist liiga vähe pannud, siis tegin valmis skeemi.
http://robi.ee/iproute.jpg

Samat asja saab järgi proovida, kui panna mõni veebi server sisevõrgus mingi x pordi peale jooksma, eeldusel et se server ei jaga ise netti.


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 25.11.2005, 18:59  postituse pealkiri:  (teema puudub)  

strobi kirjutas:
Kuna on jäänud mulje, et ma pole pisavalt õieti ennast väljendanud ja ka infot olen vist liiga vähe pannud, siis tegin valmis skeemi.
http://robi.ee/iproute.jpg

Samat asja saab järgi proovida, kui panna mõni veebi server sisevõrgus mingi x pordi peale jooksma, eeldusel et se server ei jaga ise netti.

täpselt nii ma ka enne aru sain. Sinu ainuke lahendus on jebida selle trendneti purgiga, et ta suunaks nii välisvõrgu kui ka sisevõrgu kõik ühte kohta. Hetkel ei toimi sul see, et sisevõrgust välisvõrgu IP-le ühendudes ei suunata liiklust edasi.

Üks võimalus (kui su ruuter seda toetab) on kasutada nn. DMZ-i. Ehk siis paned selle arvuti kuhu ligi vaja pääseda DMZ tsooni. Nüüd ei tohiks küll enam vahet polle, kust sellele pöördutakse.
DMZ tsoon on juba ise eraldatud sisevõrgust.


EDIT: infot sulle tiba DMZ-i kohta: http://www.webopedia.com/TERM/D/DMZ.html


strobi
Pingviini kasutaja
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
estonia.gif
postituspostitatud: 25.11.2005, 19:24  postituse pealkiri:  (teema puudub)  

DMZ ei paranda asja vaid teeb/tegi asja hullemaks. Kõik pordid, välja arvatud "Virtual servers" listis olevad, suunatakse ümber minu FC masinale. Kuid soovitud tulemust, se siiski ei anna. Sisevõrgus on kogu asi ikka sama.

DMZ muidu ongi ju portide suunamine, kuid mite valkuliselt, vaid suunatakse kõik ümber, kuid sise võrku se ei kõiguta.


EDIT: Kuna vist asjale lahendust ei, leia siis läheb järgmine nädal linuxi ruuteri tegemiseks. Arvatavasit Freesco, kui kellelgi midagi selle vastu pole ja paremat ei paku.
Siis juba sooviks teada, kas ikka on võimalik iptabelsiga minu probleemi lahendada ning kui kellelgi on sama võrgu ülesehitus, ainult et linuxi ruuteriga, siis kas saaks ta ka järgi testida, et asja ikka saab nii tööle.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group