kliens gép elérése

10 bejegyzés megtekintése - 1-10 / 12
  • Szerző
    Bejegyzés
  • #1904598
    kisbetu
    Felhasználó

      Azt tudom elképzelni, hogy a „szerveren” kinézel magadnak egy idétlen portot, és az arra a netrõl érkezõ kéréseket NAT-olod a „kliens” felé. Ezt persze megbeszéled a klienssel is.

      #1904599
      Ivanhoe
      Felhasználó

        Ez jónak tûnik. Nagy vonalakban fel tudnád-e vázolni, hogy is néz ez ki?

        #1904600
        kisbetu
        Felhasználó

          Csak elvi szinten.
          A szerveren valami NAt kell legyen, mondjuk iptables. Kiválasztasz egy portot, mittudomén 44567. Ha valami ide jön, azt tovább küldöd a 192.168.1.13 kliens felé. A kliensen meg mondjuk az alkalmazásod (ssh vagy amit akarsz,) nem a default portján figyel, hanem ezen.
          Mondom, elvi szinten. Még nem kellett iptablest konfigolnom.

          #1904601
          gabaman
          Felhasználó

            Ha jól tudom, akkor nem lehet iptables-szel megoldani h kifelé továbbítson. Pl. transparent proxy squid-hez:
            iptables -A PREROUTING –protocol tcp –destilation-port 80 -j REDIRECT –to-ports 3128

            Mellesleg ha analóg/ISDN/ADSL kapcsolattal rendelkezik a szerver, akkor dinamikus (kapcsolódásonként változó) IP címe van a szervernek.

            Biztos megoldás: rendelj 2db fix IP címet + IP rouning-ot a szolgáltatódtól, úgy 100% menni fog. Hártány a plussz 15-20e Ft havonta.
            Biztos megoldás2: várd meg míg elterjed az IPv6 (úgy 2-10 év, lásd hup.hu)

            Lehet írni olyan démont, ami egy portra kapcsolódva továbbítja a forgalmat egy másik gép felé. Nem nehéz megírni, csak tudni kell egy kicsit programozni.

            #1904602
            gabaman
            Felhasználó

              Sem a NAT, sem a FORWARD nem mûködik, mert az iptables nem tudja átírni az IP címet. Az ISP routingja miatt csak a szervernek szoló csomagok jutnak célba, így fix IP cím rendelése nélkül a dolog reménytelen.

              #1904603
              admin
              Adminisztrátor

                nemegészen! ha a szervereden egy Mandrake MNF van akkor meg lehet csinálni…..
                vann hozzá online support is hogy hogyan, probáld ki…

                #1904604
                admin
                Adminisztrátor

                  HI!
                  nálam úgy megy, és ez a legeccerübb, hogy ssh user@szerver utána más ugye a szerverrõl ssh user@kliens 🙂
                  persze a belsõ hálózati gép címét vagy nevét tudni kell ….

                  VectoR

                  #1904605
                  Ivanhoe
                  Felhasználó

                    Elviekben az IP Masquerade is jó lenne erre, nem?

                    #1904606
                    gabaman
                    Felhasználó

                      Az IP maszkolás csak az internet felé menõ forgalomnál mûködik ( a csomagok vissza is találnak), de fordítva nem. Az ssh módszer mûködik ha nem portot akarsz elérni.

                      #1904607
                      Ivanhoe
                      Felhasználó

                        Az ssh módszer egynek jó csak körülményes, sokkal jobb lenne a közvetlen elérés.

                      10 bejegyzés megtekintése - 1-10 / 12
                      • Be kell jelentkezni a hozzászóláshoz.