- This topic has 18 hozzászólás, 4 résztvevő, and was last updated 17 years, 7 months telt el by
.
-
Bejegyzés
-
Hm…
Most hirtelen belegondolva, ha azt a debianos gépet adod meg átjárónak (minden hálózathoz a debian ahhoz tartozó IPjét) akkor nem éred el a másik hálót?
Szerintem el kéne…
Már ha alapból az internetes megosztásból indulunk ki, akkor is…Azaz pl:
debian átjáró (net, eth0, eth1)
eth0 – 192.168.0.1
eth1 – 10.1.10.1net1:
192.168.0.0 -> átjáró 192.168.0.1net2:
10.1.10.0 -> átjáró 10.1.10.1echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE„oszt jóvan”
Hm…
Most hirtelen belegondolva, ha azt a debianos gépet adod meg átjárónak (minden hálózathoz a debian ahhoz tartozó IPjét) akkor nem éred el a másik hálót?
Szerintem el kéne…
Már ha alapból az internetes megosztásból indulunk ki, akkor is…Azaz pl:
debian átjáró (net, eth0, eth1)
eth0 – 192.168.0.1
eth1 – 10.1.10.1net1:
192.168.0.0 -> átjáró 192.168.0.1net2:
10.1.10.0 -> átjáró 10.1.10.1echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE„oszt jóvan”
Ez oké! A maszkolás be is van állítva ezen része megy is. Azzal van a gondom, hogy a másik hálóban levő sql serverek kommunikációs portja 1433 ebből van 6 db különálló gép, ezekben konfigot nem módosíthatok. Az átjáró ip-jét megadva kéne csatlakoznom hozzájuk. Még pedig úgy, hogy ha ezt adom meg server címnek :9701 akkor forwardolja az egészet a 192.168.16.16:1433-ra.
Ez oké! A maszkolás be is van állítva ezen része megy is. Azzal van a gondom, hogy a másik hálóban levő sql serverek kommunikációs portja 1433 ebből van 6 db különálló gép, ezekben konfigot nem módosíthatok. Az átjáró ip-jét megadva kéne csatlakoznom hozzájuk. Még pedig úgy, hogy ha ezt adom meg server címnek :9701 akkor forwardolja az egészet a 192.168.16.16:1433-ra.
Akkor azthiszem ez kell neked:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx –dport 8888 -j DNAT –to 192.168.0.2:80Google 😉
csak ennyi!
Ne bonyolíts! Nekem ennyivel megy az ssh forwardom is natolt hálóban.
Szóval onnan egyszerü ha tudod a szabályt 🙂onnantól meg engedélyezd a bemenönek/kimenönek a megfelelö portokat és szerintem kész.
Persze a DROP szabály elött célszerü engedélyezni, mert utána már… 🙂Akkor azthiszem ez kell neked:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx –dport 8888 -j DNAT –to 192.168.0.2:80Google 😉
csak ennyi!
Ne bonyolíts! Nekem ennyivel megy az ssh forwardom is natolt hálóban.
Szóval onnan egyszerü ha tudod a szabályt 🙂onnantól meg engedélyezd a bemenönek/kimenönek a megfelelö portokat és szerintem kész.
Persze a DROP szabály elött célszerü engedélyezni, mert utána már… 🙂Csak azt nem értem, hogy a default portot forwardolok át, vagyis az átjáróm 1433-as portjára megy a kérés akkor simán átdobja a megadott gép 1433-as portjára.
De ha azt adom meg neki hogy a 9701-es portra érkező kéréseket dobja a megadott gép 1433-as portjára azt nem teszi meg, legalábbis nem tudok így csatlakozni a célgéphez. Vajon miért?Csak azt nem értem, hogy a default portot forwardolok át, vagyis az átjáróm 1433-as portjára megy a kérés akkor simán átdobja a megadott gép 1433-as portjára.
De ha azt adom meg neki hogy a 9701-es portra érkező kéréseket dobja a megadott gép 1433-as portjára azt nem teszi meg, legalábbis nem tudok így csatlakozni a célgéphez. Vajon miért?Lehet, hogy ott a kliens progiban van a hiba…
Nincs valami olyasmi tesztelési lehetösége, mint pl a pop3 illetve smtp esetén telnettel?
Nem vagyok ennyire otthon a hálózatokban, de esetleg lecsekkolhatnád mindkét oldalon, hogy a csomagod átjut-e.
Állítsd be például -J LOG –log-level info -ra a szabályokat (még, az átirányítási szabály elött kell felvenni!) az átjárón és a célgépen is és akkor a messages vagy syslog fájlba látnod kellene a helyzeteket.
Ha nem, akkor wiredshark/ethereal illetve tcpdump meg egyéb progik, amikkel ki tudod deríteni, hogy mi is a probléma, elveszik-e vagy átjut-e a csomag.Más tippem hirtelen nincs
Lehet, hogy ott a kliens progiban van a hiba…
Nincs valami olyasmi tesztelési lehetösége, mint pl a pop3 illetve smtp esetén telnettel?
Nem vagyok ennyire otthon a hálózatokban, de esetleg lecsekkolhatnád mindkét oldalon, hogy a csomagod átjut-e.
Állítsd be például -J LOG –log-level info -ra a szabályokat (még, az átirányítási szabály elött kell felvenni!) az átjárón és a célgépen is és akkor a messages vagy syslog fájlba látnod kellene a helyzeteket.
Ha nem, akkor wiredshark/ethereal illetve tcpdump meg egyéb progik, amikkel ki tudod deríteni, hogy mi is a probléma, elveszik-e vagy átjut-e a csomag.Más tippem hirtelen nincs
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz