| Autor |
Sõnum |
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
Tere,
kuidas saaks nii et port 7878 (remote windows desktop enda määratud port)
suunaks linux masinast teise võrgukaarti. Ja sealt omakorda juba ruuterisse ja ruuteris juba määratud kuhu 7878 port edasi läheks.
Kuna internet läheb esmalt linux ubuntu serverisse ja sealt teise võrgukaardiga edasi..
Nüüd oleks vaja port 7878 suunaks teise võrgukaardist edasi..
Andmed võrgukaardist.
---------------------------
Internet läheb
p32p1 Link encap:Ethernet HWaddr ....
inet addr:172.24.33.11 Bcast:172.24.33.255 Mask:255.255.255.0
ja teine võrgukaart
eth0 Link encap:Ethernet HWaddr .....
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
ruuteri sisene ip 192.168.2.2
ppp0 Link encap:Point-to-Point Protocol
inet addr:84.52.54.22 P-t-P:212.7.29.253 Mask:255.255.255.255
Toimib hetkel ainult sisevõrgus 192.168.2.2
Kuid domeeninimi:7878 enam ei toimi.
|
|
|
|
|
|
|
  |
itra
Uus kasutaja
Vanus: 29
Liitunud: 20.12.2010
Postitused: 10
Asukoht: Väike-Maarja
|
|
üldine portide suunamine läbi linuxi iptables nat'i käib umbes nii kus
--dport 7878 on destination port ehk siis port kust paketid sisse tulevad
-i p23p1 on interface kust paketid sisse tulevad
--to 192.168.2.2:7878 on aadress:port kuhu kohta paketid edasi saata
| Kood: | | sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i p32p1 -j DNAT --to 192.168.2.2:7878 |
sammuti pead sa ruuteris pordi edasi suunamist tegema ning ka kindel olema et teenuspakkuja on sisse tulevad ühendused lubanud (elioni ühendusel on nt see keelatud)
igatahes sul siis toimib see võrk kuidagi nii ?
(internet) --- (ruuter sisemise aadr 172.24.33.xxx) --- (p32p1 172.24.33.11 - ubuntu server - eth0 192.168.2.1) --- (192.168.2.2 masin )
mida see ppp0 interface teeb ??
|
|
|
|
|
|
|
 |
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
pppoeconf peale PPPoE seadistamist tuleb lisaks ppp0.
Ehk siis väline ip on 84.52.54.22
Kasutan stv saturn ühendust. Ja pordid on avatud.
Kahjuks see rida sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i p32p1 -j DNAT --to 192.168.2.2:7878 ei toimi...
Remote desktop 84.52.54.22:7878 ei toimi.
Samas sisevõrgus 192.168.2.2:7878 toimib.
Kuidas saaks toimima 84.52.54.22:7878 ?
ruuteri sisene aadr on 192.168.2.2
Ühendus tuleb esmalt ubuntu serverisse ja sealt edasi teise võrgukaardi kaudu ruuterisse.
|
|
|
|
|
|
|
|
mahfiaz
Pingviini aktivist
Liitunud: 19.10.2007
Postitused: 147
|
|
Kas selles masinas ip forwarding on lubatud? # echo "1" > /proc/sys/net/ipv4/ip_forward
http://www.debuntu.org/how-to-redirecting-network-traffic-to-a-new-ip-using-iptables/
Tõepoolest ei paista:
$ nmap 84.52.54.22
Starting Nmap 6.00 ( http://nmap.org ) at 2013-07-09 08:30 EEST
Nmap scan report for sa-84-52-54-22.saturn.infonet.ee (84.52.54.22)
Host is up (0.22s latency).
Not shown: 852 closed ports, 134 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3389/tcp open ms-wbt-server
8080/tcp open http-proxy
8081/tcp open blackice-icecap
Nmap done: 1 IP address (1 host up) scanned in 16.66 seconds
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
84.52.54.22:3389 mingi RDP elab küll. Mingi XP Pro elutseb seal?
Võib see õige asi olla? Lihtsalt vale port?
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
Mul hetkel nii kirjas..
ifconfig eth0 192.168.2.1 netmask 255.255.255.0
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Mida siis peaks lisama et port 7878 suunaks teise võrgukaarti?
|
|
|
|
|
|
|
|
itra
Uus kasutaja
Vanus: 29
Liitunud: 20.12.2010
Postitused: 10
Asukoht: Väike-Maarja
|
|
| Kood: | | sudo iptables -A PREROUTING -t nat -p tcp --dport 7878 -i ppp0 -j DNAT --to 192.168.2.2:7878 |
peaks nagi siiski töötama kui interface on õigeks pandud 
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
mahfiaz pakkus ju välundit kus on Sinu väljapakutud port puudu.
Ehk koputades 7878 peale ei vasta sealt keegi.
Kui sa hetkel püüad RDP ühendust luua 84.52.54.22:7878 peale ja nimetatud port ruuteris ei ole edasi suunatud sisevõrgu poole siis muidugi sa ei saa ligi.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Kui linuxi masinas on FORWARD ahela policy DROP, siis pead lisama ka lubava reegli:
| Kood: | | iptables -A FORWARD -i ppp0 -p tcp --dport 7878 -d 192.168.2.2 -j ACCEPT |
|
|
|
|
_________________
IT teenused
|
|
|
 |
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
Ei toimi kahjuks.. Ju ma ei oska paika panna.
Kuid kindel on see et ruuteris on edasi suunatud.
Sisevõrgus saan ligi 192.168.2.2:7878(Ruuter) ja 192.168.0.103:7878 (win masin) .
Kuid domeeninimi:7878 ei toimi.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| nmap välund ei näita, et 7878 avatud oleks. See et sisevõrgus toimib on hea, aga kontrolli igaks juhuks ikkagi väljast > sisse suunamine üle.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
| imre kirjutas: | | nmap välund ei näita, et 7878 avatud oleks. See et sisevõrgus toimib on hea, aga kontrolli igaks juhuks ikkagi väljast > sisse suunamine üle. |
Ma suht algaja, kuidas ma seda kontrollin?
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Ikka esimesest ruuterist mis ühenduse vastu võtab. Või on üldsegi mingi linuxi purk otse CAT5 otsas?
STV Saturni otsas saab kasutada ka ilma ruuterita - mina viskasin ruuteri vahele mugavuse mõttes.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
| imre kirjutas: | | Ikka esimesest ruuterist mis ühenduse vastu võtab. Või on üldsegi mingi linuxi purk otse CAT5 otsas?
STV Saturni otsas saab kasutada ka ilma ruuterita - mina viskasin ruuteri vahele mugavuse mõttes. |
Mul läheb neti juhe kohe ubuntu linux masinasse.
Ja teises võrgukaardist läheb juhe ruuterisse ja sealt siis ruuteris oma korda edasi.
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Eeldame, et ubuntust järgnevates on kõik hästi ja vaja ainult välimine ots korda teha:
| Kood: | | iptables -t nat -I PREROUTING --src 0/0 --dst 192.168.2.2 -p tcp --dport 7878 -j REDIRECT --to-ports 7878 |
Proovi sedasi.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
| imre kirjutas: | Eeldame, et ubuntust järgnevates on kõik hästi ja vaja ainult välimine ots korda teha:
| Kood: | | iptables -t nat -I PREROUTING --src 0/0 --dst 192.168.2.2 -p tcp --dport 7878 -j REDIRECT --to-ports 7878 |
Proovi sedasi. |
Ei toiminud see. 
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
| Aga kirjuta siis üles mingi täpsem skeem kuidas sul arvutid/ruuterid pandud on, mis võrguparameetritega jne
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
| imre kirjutas: | | Aga kirjuta siis üles mingi täpsem skeem kuidas sul arvutid/ruuterid pandud on, mis võrguparameetritega jne |
Kas viitsid kui laseks sind teamview kaudu ligi ja uurid. Saab kiiremini korda.
Kuidas ma teamview andmed edastaks , avalikult ei tahaks:D
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Karmo
Uus kasutaja
Vanus: 46
Liitunud: 08.07.2013
Postitused: 10
|
|
| Suured tänud Imre-le. Tänu talle sai korda:)
|
|
|
|
|
|
|
|
|
|
