forum.opennet.ru - "порт" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"порт"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"порт"
Сообщение от __name on 22-Дек-04, 00:03 (MSK)
есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на этот же порт?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

порт, __name, 02:47 , 22-Дек-04, (1)
- порт, MoHaX, 05:19 , 22-Дек-04, (2)
порт, ipmanyak, 06:15 , 22-Дек-04, (3)
- порт, tumba, 13:21 , 23-Дек-04, (4)
  - порт, Quarc, 14:02 , 23-Дек-04, (5)
    - порт, jonatan, 14:54 , 23-Дек-04, (7)
порт, jonatan, 14:50 , 23-Дек-04, (6)
порт, zm0m, 21:27 , 23-Дек-04, (8)
порт, fa, 03:41 , 24-Дек-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "порт"

Сообщение от __name on 22-Дек-04, 02:47  (MSK)

>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на
>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении
>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на
>этот же порт?

вобщем нужно сделать редирект (на ядре 2.2) пробывал однострочные способы найденые в инете, типа:
ipchains -I input -p tcp -i eth0 --source-port 1234 -d 192.168.0.1 1234 -j REDIRECT
или
ipchains -I forward -i eth0 -p tcp -s 0/0 -d 192.168.0.1 1234 -j ACCEPT
не работают

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "порт"

Сообщение от MoHaX (ok) on 22-Дек-04, 05:19  (MSK)

Как я понял ОС Линукс... А чего iptables не пользуешь? Там вроде проще сделать...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "порт"

Сообщение от ipmanyak (??) on 22-Дек-04, 06:15  (MSK)

>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на
>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении
>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на
>этот же порт?
на ipchains не сделать такой маппинг порта, нужно юзать iptables, но поскольку у тебя ядро 2.2.x и айпиталеса там кажись вообще нету, то тебе нужен пакет redir-2.2.1 брать здесь http://sun3.sammy.net/~sammy/hacks/
http://sun3.sammy.net/~sammy/hacks/redir-2.2.1.tar.gz
маппинг будет выглядеть так
/bin/redir --lport=3389 --laddr=1.2.3.4 --cport=3389 --caddr=192.168.0.1 --syslog --name=rdesktop &

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "порт"

Сообщение от tumba on 23-Дек-04, 13:21  (MSK)

>>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на
>>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении
>>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на
>>этот же порт?
>у тебя ядро 2.2.x и айпиталеса там кажись вообще нету, то
>тебе нужен пакет redir-2.2.1
А на 2.4.x. как это сделать ?

Вообще-то хотелось бы научится мапировать на произвольные порты. Т.е. при обращении по порту 1111 на машине 192.168.0.1, на самом деле обращалось на порт 2222 на машине 192.168.0.2

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "порт"

Сообщение от Quarc on 23-Дек-04, 14:02  (MSK)

под 2.4 можно использовать iptables(хотя можно оставить и ipchains)
вообщем то что тебе нужно делается DNAT'ом
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 1111 -j DNAT --to-destination 192.168.0.2:2222
(примерно так у меня выглядит правило чтоб расшарить веб сервер, стоЯщий за НАТом, в инет)
В принципе ещё надо сделать так:
iptables -t nat -A POSTROUTING -p tcp -dport 2222 -d 192.168.0.2 -j SNAT --to-source 192.168.0.1:1111(с этим правилом не уверен, пусть знающие люди поправят если что не так)
без этого правила будет происходить не совсем мапинг портов, т.е. без него машина 192.168.0.2 будет видеть реальные адреса запросившего, что бывает нужно, а бывает нет
PS:У некоторых протоколов(например ftp) есть свои особенности и так просто такой сервис не промапить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "порт"

Сообщение от jonatan on 23-Дек-04, 14:54  (MSK)

http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Здесь подробно расписано для чего бывает нужен SNAT в случае использования DNAT.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "порт"

Сообщение от jonatan on 23-Дек-04, 14:50  (MSK)

Если kernel 2.2.x
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/forwarders.html#PORTFWDING-VIA-2.2.X-IPMASQADM

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "порт"

Сообщение от zm0m on 23-Дек-04, 21:27  (MSK)

>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на
>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении
>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на
>этот же порт?
нужно примерно следующее на баше для ядра 2.4 и iptables
если в сети компе_шлюзе_фаерволе с внешним ip и 2-мя сетевухами
внеш  217.77.209.22    (eth0)
внутр 192.168.0.100/24 (eth1)
ип_то_чего_выпускаем 192.168.0.1/24
#--
IPTABLES=iptables

INT_INTERF="eth0" # Внутренний If
EXT_INTERF="eth1" # Внешний If

REAL_IP="217.77.209.22" # реальный IP
DMZ_IP="192.168.0.1"    # IP в DMZ зоне кот должен быть доступен извне
REAL_PORT="1905"        # Порт открытый на компе с REAL_IP
DMZ_PORT="2004"         # Порт открытый на компе с DMZ_IP

LAN_DMZ="192.168.0.0/24" # Сеть DMZ зоны
LAN_IPADDR_DMZ="192.168.0.100" # IP из фаервол-шлюз
$IPTABLES -A PREROUTING -p tcp -d $REAL_IP --dport $REAL_PORT -t nat -j DNAT --to-destination $DMZ_IP:$DMZ_PORT
$IPTABLES -A POSTROUTING -p tcp -d $DMZ_IP -t nat -j SNAT --to-source $LAN_IPADDR_DMZ
$IPTABLES -A FORWARD -p tcp --syn -d $DMZ_IP -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $DMZ_IP -m state ESTABLISHED,RELATED -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "порт"

Сообщение от fa (??) on 24-Дек-04, 03:41  (MSK)

>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на
>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении
>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на
>этот же порт?
Возможно я неправильно понял суть вопроса. Видел несколько утилит (bounce, datapipe, socket2soc), которые этим занимаются

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "порт"
Сообщение от __name on 22-Дек-04, 02:47 (MSK)
>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на >локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении >к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на >этот же порт? вобщем нужно сделать редирект (на ядре 2.2) пробывал однострочные способы найденые в инете, типа: ipchains -I input -p tcp -i eth0 --source-port 1234 -d 192.168.0.1 1234 -j REDIRECT или ipchains -I forward -i eth0 -p tcp -s 0/0 -d 192.168.0.1 1234 -j ACCEPT не работают
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "порт"
	Сообщение от MoHaX (ok) on 22-Дек-04, 05:19 (MSK)
	Как я понял ОС Линукс... А чего iptables не пользуешь? Там вроде проще сделать...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "порт"
Сообщение от ipmanyak (??) on 22-Дек-04, 06:15 (MSK)
>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на >локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении >к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на >этот же порт? на ipchains не сделать такой маппинг порта, нужно юзать iptables, но поскольку у тебя ядро 2.2.x и айпиталеса там кажись вообще нету, то тебе нужен пакет redir-2.2.1 брать здесь http://sun3.sammy.net/~sammy/hacks/ http://sun3.sammy.net/~sammy/hacks/redir-2.2.1.tar.gz маппинг будет выглядеть так /bin/redir --lport=3389 --laddr=1.2.3.4 --cport=3389 --caddr=192.168.0.1 --syslog --name=rdesktop &
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "порт"
	Сообщение от tumba on 23-Дек-04, 13:21 (MSK)
	>>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на >>локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении >>к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на >>этот же порт? >у тебя ядро 2.2.x и айпиталеса там кажись вообще нету, то >тебе нужен пакет redir-2.2.1 А на 2.4.x. как это сделать ? Вообще-то хотелось бы научится мапировать на произвольные порты. Т.е. при обращении по порту 1111 на машине 192.168.0.1, на самом деле обращалось на порт 2222 на машине 192.168.0.2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "порт"
	Сообщение от Quarc on 23-Дек-04, 14:02 (MSK)
	под 2.4 можно использовать iptables(хотя можно оставить и ipchains) вообщем то что тебе нужно делается DNAT'ом iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 1111 -j DNAT --to-destination 192.168.0.2:2222 (примерно так у меня выглядит правило чтоб расшарить веб сервер, стоЯщий за НАТом, в инет) В принципе ещё надо сделать так: iptables -t nat -A POSTROUTING -p tcp -dport 2222 -d 192.168.0.2 -j SNAT --to-source 192.168.0.1:1111(с этим правилом не уверен, пусть знающие люди поправят если что не так) без этого правила будет происходить не совсем мапинг портов, т.е. без него машина 192.168.0.2 будет видеть реальные адреса запросившего, что бывает нужно, а бывает нет PS:У некоторых протоколов(например ftp) есть свои особенности и так просто такой сервис не промапить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "порт"
	Сообщение от jonatan on 23-Дек-04, 14:54 (MSK)
	http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET Здесь подробно расписано для чего бывает нужен SNAT в случае использования DNAT.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "порт"
Сообщение от jonatan on 23-Дек-04, 14:50 (MSK)
Если kernel 2.2.x http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/forwarders.html#PORTFWDING-VIA-2.2.X-IPMASQADM
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "порт"
Сообщение от zm0m on 23-Дек-04, 21:27 (MSK)
>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на >локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении >к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на >этот же порт? нужно примерно следующее на баше для ядра 2.4 и iptables если в сети компе_шлюзе_фаерволе с внешним ip и 2-мя сетевухами внеш 217.77.209.22 (eth0) внутр 192.168.0.100/24 (eth1) ип_то_чего_выпускаем 192.168.0.1/24 #-- IPTABLES=iptables INT_INTERF="eth0" # Внутренний If EXT_INTERF="eth1" # Внешний If REAL_IP="217.77.209.22" # реальный IP DMZ_IP="192.168.0.1" # IP в DMZ зоне кот должен быть доступен извне REAL_PORT="1905" # Порт открытый на компе с REAL_IP DMZ_PORT="2004" # Порт открытый на компе с DMZ_IP LAN_DMZ="192.168.0.0/24" # Сеть DMZ зоны LAN_IPADDR_DMZ="192.168.0.100" # IP из фаервол-шлюз $IPTABLES -A PREROUTING -p tcp -d $REAL_IP --dport $REAL_PORT -t nat -j DNAT --to-destination $DMZ_IP:$DMZ_PORT $IPTABLES -A POSTROUTING -p tcp -d $DMZ_IP -t nat -j SNAT --to-source $LAN_IPADDR_DMZ $IPTABLES -A FORWARD -p tcp --syn -d $DMZ_IP -j ACCEPT $IPTABLES -A FORWARD -p tcp -s $DMZ_IP -m state ESTABLISHED,RELATED -j ACCEPT
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

9. "порт"
Сообщение от fa (??) on 24-Дек-04, 03:41 (MSK)
>есть локальный сервер с адресом 192.168.0.1 и инетовский с адресом 1.2.3.4, на >локальном сервере открыт порт 1234, реально ли сделать чтоб при обращении >к 1.2.3.4 на порт 1234 он это переадресовывал к 192.168.0.1 на >этот же порт? Возможно я неправильно понял суть вопроса. Видел несколько утилит (bounce, datapipe, socket2soc), которые этим занимаются
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх