Autor |
Sõnum |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 24.11.2005, 12:16 postituse pealkiri:
Välis ip sise võrgus
|
   |
|
Kasutan F-Secure Policy Manager-i FC4 masinal sisevõrgus, mille ip-ks on 192.168.0.99 ja ruuteris on ka avatud port, mis suunab samasse masinasse, et saaks ka väljastpoolt ligi. Probleem on järgmine, nimelt on osad masinad läptopid, mis osa ajast on sise võrgus ja siis saavad ilusti ligi PManagerile, aga kui lähevad majast välja siis tuleb neil PM-i aadress käsitisi ümber seadistada välisle ip-le.
Küsimus oleks järgmine, kas kuidagi on võimalik teha nii, et kui keegi proovib pöörduda sise võrgust konkreetsele välisele ip-le siis ta suunatakse ümber sise ip-ele 192.168.0.99, nii et ei peaks neid läpakaid ümber seadistama.
Loodan, et sain arusaadavalt kirja pandud.
|
|
|
|
|
|
|
   |
and_
Pingviini kasutaja

Liitunud: 14.10.2005
Postitused: 55
Distributsioon: Debian, FreeBSD

|
postitatud: 24.11.2005, 14:51 postituse pealkiri:
(teema puudub)
|
   |
|
on küll võimalik aga kui sul port avatud ja suunatud siis vahet ei tohiks olla kust võrgust ta välisele ip'le pöördub, teenusele saab ikka ligi. eelduseks, et ka sisevõrgust saavad arvutid netti
|
|
|
|
_________________
|
|
|
   |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 24.11.2005, 15:25 postituse pealkiri:
(teema puudub)
|
   |
|
Probleem selles seisnebki, et sise võrgust välisele ip-le pöördumise tehes ei saa sise võrgu vajalikule arvutile ligi. Proovisin muidu, et ruuterisse endasse saab, kui paned välise ip, aga ümber suunamist ei toimu, kui vaja mingile teatud pordile ligi pääseda.
|
|
|
|
|
|
|
   |
obundra
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo

|
postitatud: 24.11.2005, 20:34 postituse pealkiri:
(teema puudub)
|
   |
|
Aga miks sa ei kirjuta iptablesile paari reeglit mis suunaks liiklust sinna kuhu sul vaja?
|
|
|
|
_________________ IT teenused
|
|
|
   |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 24.11.2005, 20:41 postituse pealkiri:
(teema puudub)
|
   |
|
Eks ma selle pärast küsing, kuna ei oska
Pole kunagi iptabelist aru saanud ja ka siia maani pole puudust tundnud.
Ja kas siis aitab iptabelsi näppimine, kui kasutusel ikka eraldi ruuter (mingi ovaalne Trendnet (odav karp))
|
|
|
|
|
|
|
   |
obundra
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo

|
postitatud: 24.11.2005, 22:18 postituse pealkiri:
(teema puudub)
|
   |
|
Seda oleks pidand kohe mainima,et seebikas Iptablesist oleks sul sel juhul kasu kui selle trendneti linuxipurgiga asendad.
|
|
|
|
_________________ IT teenused
|
|
|
   |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 25.11.2005, 07:40 postituse pealkiri:
(teema puudub)
|
   |
|
No ma omast arust mainisin küll ruuterit, kuid mõni võib tõesti selle all linuxipurki mõelda. Ruuteri asendamist linuxiga hetkel teostada ei saa, kuna varem oli linux ruutimas, mis kogu aeg neti maha lasi (polnud minu töö), tänu sellele pole kellelgi selles sisevõrgus nii suurt usku linuxiga neti jagamisse.
Kuid endine küsimus on ikka vastamatta.
|
|
|
|
|
|
|
   |
spott
Admin


Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu

|
postitatud: 25.11.2005, 15:17 postituse pealkiri:
(teema puudub)
|
   |
|
uuri oma purgi routing tablest välja, miks ta sisevõrgust välisvõrgu IP-le trafficut edasi ei suuna.
|
|
|
|
|
|
|
   |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 25.11.2005, 18:50 postituse pealkiri:
(teema puudub)
|
   |
|
Kuna on jäänud mulje, et ma pole pisavalt õieti ennast väljendanud ja ka infot olen vist liiga vähe pannud, siis tegin valmis skeemi.
http://robi.ee/iproute.jpg
Samat asja saab järgi proovida, kui panna mõni veebi server sisevõrgus mingi x pordi peale jooksma, eeldusel et se server ei jaga ise netti.
|
|
|
|
|
|
|
   |
spott
Admin


Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu

|
|
|
   |
strobi
Pingviini kasutaja


Vanus: 40
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint

|
postitatud: 25.11.2005, 19:24 postituse pealkiri:
(teema puudub)
|
   |
|
DMZ ei paranda asja vaid teeb/tegi asja hullemaks. Kõik pordid, välja arvatud "Virtual servers" listis olevad, suunatakse ümber minu FC masinale. Kuid soovitud tulemust, se siiski ei anna. Sisevõrgus on kogu asi ikka sama.
DMZ muidu ongi ju portide suunamine, kuid mite valkuliselt, vaid suunatakse kõik ümber, kuid sise võrku se ei kõiguta.
EDIT: Kuna vist asjale lahendust ei, leia siis läheb järgmine nädal linuxi ruuteri tegemiseks. Arvatavasit Freesco, kui kellelgi midagi selle vastu pole ja paremat ei paku.
Siis juba sooviks teada, kas ikka on võimalik iptabelsiga minu probleemi lahendada ning kui kellelgi on sama võrgu ülesehitus, ainult et linuxi ruuteriga, siis kas saaks ta ka järgi testida, et asja ikka saab nii tööle.
|
|
|
|
|
|
|
   |
|