- This topic has 66 hozzászólás, 7 résztvevő, and was last updated 17 years, 4 months telt el by
.
-
Bejegyzés
-
A szerverben egyetlen hálókari van, azt eth0, ez megy egy switch-be, amin az adsl modem is van.
Ezt a konfigot használom most:
iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADEKövetkező megy:
ping, dns resolv, böngészés, torrent passzívban, pop3, smtp (ezek mennek SSL-en is), tehát szvsz minden amihez nem kell port forward.
Az MSN persze nem megy (be sem lép)Minden fenti cím válaszol a pingre (google, ip, szerver)
Dchard
A szerverben egyetlen hálókari van, azt eth0, ez megy egy switch-be, amin az adsl modem is van.
Ezt a konfigot használom most:
iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADEKövetkező megy:
ping, dns resolv, böngészés, torrent passzívban, pop3, smtp (ezek mennek SSL-en is), tehát szvsz minden amihez nem kell port forward.
Az MSN persze nem megy (be sem lép)Minden fenti cím válaszol a pingre (google, ip, szerver)
Dchard
Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.
Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.
Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
lada2105 wrote:Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
Nem rakok be még egy hálókarit, mert szerintem nincs éretlme. Van két interface, a ppp0 és az eth0 tehát a routolásnak mennie kellene. Megy is, csak az MSn meg a forward a gond.
Közelítsük meg másik oldalról, most ez a szkript megy:
Code:iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(Ha az utolsó sorban lecserélem eth0-ra a ppp0-át, akkor egyből nem megy az egész, de ez logikus is)
Namost ha ehhez hozzáfűzöm ezt a sort:
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d dchard.no-ip.org –dport 21 -j DNAT –to 192.168.1.2:21
Ez ugye annyit jelent, hogy a dchard.no-ip.org célra érkező 21-es célportú csomagok a ppp0-ról kerüljenek továbbításra a 192.168.1.2 21-es portjára.
Igenám, de ennek ellenére, ha meghívom a dchard.no-ip.org:21 -et akkor a szerveren lévő proftpd válaszol, tehát nem forwardol a szabály ellenére semmit sehova.
Tehát itt nem az MSN-nel van a gond, hanem már valami más sem stimmel, mert ennek a portforwardnak így ahogy van mennie kellene, de nem megy.
MOD:
Bemásolom még az érvényben lévő route táblát is:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Dchard
lada2105 wrote:Ennek a switchbe/routerbe dugott adsl modem, majd egy másik gép „tárcsáz” dolognak sosem értem a logikáját.Szerintem:
vagy vegyél egy routert
vagy rakjál abba a szerencsétlen szerverbe egy másik (akár gyagyibb) hálókártyát és arra kösd azt a modemetUtána szerintem minden menni fog.
Nem rakok be még egy hálókarit, mert szerintem nincs éretlme. Van két interface, a ppp0 és az eth0 tehát a routolásnak mennie kellene. Megy is, csak az MSn meg a forward a gond.
Közelítsük meg másik oldalról, most ez a szkript megy:
Code:iptables -F
iptables -F -t natecho 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
(Ha az utolsó sorban lecserélem eth0-ra a ppp0-át, akkor egyből nem megy az egész, de ez logikus is)
Namost ha ehhez hozzáfűzöm ezt a sort:
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d dchard.no-ip.org –dport 21 -j DNAT –to 192.168.1.2:21
Ez ugye annyit jelent, hogy a dchard.no-ip.org célra érkező 21-es célportú csomagok a ppp0-ról kerüljenek továbbításra a 192.168.1.2 21-es portjára.
Igenám, de ennek ellenére, ha meghívom a dchard.no-ip.org:21 -et akkor a szerveren lévő proftpd válaszol, tehát nem forwardol a szabály ellenére semmit sehova.
Tehát itt nem az MSN-nel van a gond, hanem már valami más sem stimmel, mert ennek a portforwardnak így ahogy van mennie kellene, de nem megy.
MOD:
Bemásolom még az érvényben lévő route táblát is:
Destination Gateway Genmask Flags Metric Ref Use Iface
loopback-0.apol * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0Dchard
Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
lada2105 wrote:Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, hiszen a forgalmat a pppo és egy ethernet interface között forwardolod nem két ethernet interface között.
Gondolj bele: ha a modemet külön interfészre teszem (legyen eth1) attól még az eth1 semmilyen szerepet nem fog játszani az adatforgalomban, mert se IP-je se semmilye nem lesz. Meg ha adok is neki nincs jelentőssége. Ha a belső hálóról bármi jön, csak ppp0 felé mehet, mert másnak nincs külső IP-je.
Itt valami beállítás hiányzik a scriptből, csak nem tudom mi lehet az.
Dchard
lada2105 wrote:Bocsi, de én itt abbahagyom.
Majd valami nagyobb tudású segít.
Én nem szórakoznék a helyedbe ennyit. Ha nem megy, nem megy. Keresnék stabilabb megoldást. (A router vagy 2 hálókártya könnyü, gyors és stabil megoldás szerintem)Mindenesetre kitartást és sok szerencsét a megoldáshoz!
Figyelj: ha elmagyarázod, hogy hol a hiba a szkriptben, és mitől lesz jó, ha két hálókártya lesz, akkor berakom a második karit is. Azért kötöm az ebet a karóhoz, mert tök mindegy hogy van még egy kártya, hiszen a forgalmat a pppo és egy ethernet interface között forwardolod nem két ethernet interface között.
Gondolj bele: ha a modemet külön interfészre teszem (legyen eth1) attól még az eth1 semmilyen szerepet nem fog játszani az adatforgalomban, mert se IP-je se semmilye nem lesz. Meg ha adok is neki nincs jelentőssége. Ha a belső hálóról bármi jön, csak ppp0 felé mehet, mert másnak nincs külső IP-je.
Itt valami beállítás hiányzik a scriptből, csak nem tudom mi lehet az.
Dchard
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz