Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 08.07.2013, 21:43  postituse pealkiri:  Pordi suunamine.  

Tere,
kuidas saaks nii et port 7878 (remote windows desktop enda määratud port)
suunaks linux masinast teise võrgukaarti. Ja sealt omakorda juba ruuterisse ja ruuteris juba määratud kuhu 7878 port edasi läheks.

Kuna internet läheb esmalt linux ubuntu serverisse ja sealt teise võrgukaardiga edasi..
Nüüd oleks vaja port 7878 suunaks teise võrgukaardist edasi..

Andmed võrgukaardist.
---------------------------
Internet läheb
p32p1 Link encap:Ethernet HWaddr ....
inet addr:172.24.33.11 Bcast:172.24.33.255 Mask:255.255.255.0

ja teine võrgukaart
eth0 Link encap:Ethernet HWaddr .....
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0

ruuteri sisene ip 192.168.2.2

ppp0 Link encap:Point-to-Point Protocol
inet addr:84.52.54.22 P-t-P:212.7.29.253 Mask:255.255.255.255

Toimib hetkel ainult sisevõrgus 192.168.2.2
Kuid domeeninimi:7878 enam ei toimi.


itra
Uus kasutaja
Uus kasutaja


Vanus: 29
Liitunud: 20.12.2010
Postitused: 10
Asukoht: Väike-Maarja

estonia.gif
postituspostitatud: 09.07.2013, 00:22  postituse pealkiri:  (teema puudub)  

üldine portide suunamine läbi linuxi iptables nat'i käib umbes nii kus
--dport 7878 on destination port ehk siis port kust paketid sisse tulevad
-i p23p1 on interface kust paketid sisse tulevad
--to 192.168.2.2:7878 on aadress:port kuhu kohta paketid edasi saata
Kood:
sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i p32p1 -j DNAT --to 192.168.2.2:7878

sammuti pead sa ruuteris pordi edasi suunamist tegema ning ka kindel olema et teenuspakkuja on sisse tulevad ühendused lubanud (elioni ühendusel on nt see keelatud)

igatahes sul siis toimib see võrk kuidagi nii ?
(internet) --- (ruuter sisemise aadr 172.24.33.xxx) --- (p32p1 172.24.33.11 - ubuntu server - eth0 192.168.2.1) --- (192.168.2.2 masin )
mida see ppp0 interface teeb ??


Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 04:46  postituse pealkiri:  (teema puudub)  

pppoeconf peale PPPoE seadistamist tuleb lisaks ppp0.
Ehk siis väline ip on 84.52.54.22
Kasutan stv saturn ühendust. Ja pordid on avatud.

Kahjuks see rida sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i p32p1 -j DNAT --to 192.168.2.2:7878 ei toimi...

Remote desktop 84.52.54.22:7878 ei toimi.
Samas sisevõrgus 192.168.2.2:7878 toimib.

Kuidas saaks toimima 84.52.54.22:7878 ?

ruuteri sisene aadr on 192.168.2.2

Ühendus tuleb esmalt ubuntu serverisse ja sealt edasi teise võrgukaardi kaudu ruuterisse.


mahfiaz
Pingviini aktivist
Pingviini aktivist



Liitunud: 19.10.2007
Postitused: 147


blank.gif
postituspostitatud: 09.07.2013, 07:38  postituse pealkiri:  (teema puudub)  

Kas selles masinas ip forwarding on lubatud? # echo "1" > /proc/sys/net/ipv4/ip_forward
http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/

Tõepoolest ei paista:
$ nmap 84.52.54.22
Starting Nmap 6.00 ( http://nmap.org ) at 2013-07-09 08:30 EEST
Nmap scan report for sa-84-52-54-22.saturn.infonet.ee (84.52.54.22)
Host is up (0.22s latency).
Not shown: 852 closed ports, 134 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open ms-wbt-server
8080/tcp open http-proxy
8081/tcp open blackice-icecap

Nmap done: 1 IP address (1 host up) scanned in 16.66 seconds


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 10:31  postituse pealkiri:  (teema puudub)  

84.52.54.22:3389 mingi RDP elab küll. Mingi XP Pro elutseb seal?
Võib see õige asi olla? Lihtsalt vale port?

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 11:34  postituse pealkiri:  (teema puudub)  

Mul hetkel nii kirjas..
ifconfig eth0 192.168.2.1 netmask 255.255.255.0

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Mida siis peaks lisama et port 7878 suunaks teise võrgukaarti?


itra
Uus kasutaja
Uus kasutaja


Vanus: 29
Liitunud: 20.12.2010
Postitused: 10
Asukoht: Väike-Maarja

estonia.gif
postituspostitatud: 09.07.2013, 12:31  postituse pealkiri:  (teema puudub)  

Kood:
sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i ppp0 -j DNAT --to 192.168.2.2:7878

peaks nagi siiski töötama kui interface on õigeks pandud Image


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 12:32  postituse pealkiri:  (teema puudub)  

mahfiaz pakkus ju välundit kus on Sinu väljapakutud port puudu.
Ehk koputades 7878 peale ei vasta sealt keegi.

Kui sa hetkel püüad RDP ühendust luua 84.52.54.22:7878 peale ja nimetatud port ruuteris ei ole edasi suunatud sisevõrgu poole siis muidugi sa ei saa ligi.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 09.07.2013, 13:36  postituse pealkiri:  (teema puudub)  

Kui linuxi masinas on FORWARD ahela policy DROP, siis pead lisama ka lubava reegli:
Kood:
iptables -A FORWARD -i ppp0 -p tcp --dport 7878 -d 192.168.2.2 -j ACCEPT

_________________
IT teenused

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 16:10  postituse pealkiri:  (teema puudub)  

Ei toimi kahjuks.. Ju ma ei oska paika panna.
Kuid kindel on see et ruuteris on edasi suunatud.
Sisevõrgus saan ligi 192.168.2.2:7878(Ruuter) ja 192.168.0.103:7878 (win masin) .
Kuid domeeninimi:7878 ei toimi.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 16:18  postituse pealkiri:  (teema puudub)  

nmap välund ei näita, et 7878 avatud oleks. See et sisevõrgus toimib on hea, aga kontrolli igaks juhuks ikkagi väljast > sisse suunamine üle.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 16:22  postituse pealkiri:  (teema puudub)  

imre kirjutas:
nmap välund ei näita, et 7878 avatud oleks. See et sisevõrgus toimib on hea, aga kontrolli igaks juhuks ikkagi väljast > sisse suunamine üle.


Ma suht algaja, kuidas ma seda kontrollin?


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 16:28  postituse pealkiri:  (teema puudub)  

Ikka esimesest ruuterist mis ühenduse vastu võtab. Või on üldsegi mingi linuxi purk otse CAT5 otsas?
STV Saturni otsas saab kasutada ka ilma ruuterita - mina viskasin ruuteri vahele mugavuse mõttes.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 16:32  postituse pealkiri:  (teema puudub)  

imre kirjutas:
Ikka esimesest ruuterist mis ühenduse vastu võtab. Või on üldsegi mingi linuxi purk otse CAT5 otsas?
STV Saturni otsas saab kasutada ka ilma ruuterita - mina viskasin ruuteri vahele mugavuse mõttes.


Mul läheb neti juhe kohe ubuntu linux masinasse.
Ja teises võrgukaardist läheb juhe ruuterisse ja sealt siis ruuteris oma korda edasi.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 16:35  postituse pealkiri:  (teema puudub)  

Eeldame, et ubuntust järgnevates on kõik hästi ja vaja ainult välimine ots korda teha:

Kood:
iptables -t nat -I PREROUTING --src 0/0 --dst 192.168.2.2 -p tcp --dport 7878 -j REDIRECT --to-ports 7878

Proovi sedasi.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 16:39  postituse pealkiri:  (teema puudub)  

imre kirjutas:
Eeldame, et ubuntust järgnevates on kõik hästi ja vaja ainult välimine ots korda teha:

Kood:
iptables -t nat -I PREROUTING --src 0/0 --dst 192.168.2.2 -p tcp --dport 7878 -j REDIRECT --to-ports 7878

Proovi sedasi.


Ei toiminud see. Sad


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 16:41  postituse pealkiri:  (teema puudub)  

Aga kirjuta siis üles mingi täpsem skeem kuidas sul arvutid/ruuterid pandud on, mis võrguparameetritega jne

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 16:43  postituse pealkiri:  (teema puudub)  

imre kirjutas:
Aga kirjuta siis üles mingi täpsem skeem kuidas sul arvutid/ruuterid pandud on, mis võrguparameetritega jne


Kas viitsid kui laseks sind teamview kaudu ligi ja uurid. Saab kiiremini korda.
Kuidas ma teamview andmed edastaks , avalikult ei tahaks:D


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.07.2013, 16:44  postituse pealkiri:  (teema puudub)  

PS

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

Karmo
Uus kasutaja
Uus kasutaja


Vanus: 46
Liitunud: 08.07.2013
Postitused: 10


estonia.gif
postituspostitatud: 09.07.2013, 18:08  postituse pealkiri:  (teema puudub)  

Suured tänud Imre-le. Tänu talle sai korda:)


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group