HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста как сделать:   Есть компьютер с адресом 192.168.5.5. Как сделать так, чтобы запросы на порт 1234 этого комтьютера, отправлялись на порт 4321 компьютера 192.168.5.10. Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 12:28 25-05-2007

sutorlin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я бы поставил KWF и маппил бы, а ещё вот так советуют http://support.microsoft.com/default.aspx?scid=kb;en-us;231162 но не пробовал Всего записей: 6 | Зарегистр. 07-05-2007 | Отправлено: 12:38 25-05-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу прощения, но я думал, что эта ветка про Unix продукты! Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 12:41 25-05-2007

sutorlin Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору упс, попутал win и nix Всего записей: 6 | Зарегистр. 07-05-2007 | Отправлено: 12:42 25-05-2007

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть компьютер с адресом 192.168.5.5. Как сделать так, чтобы запросы на порт 1234 этого комтьютера, отправлялись на порт 4321 компьютера 192.168.5.10. какая система? какой firewall?   в общем случае вам нужно читать про forward. в зависимости от ситуации еще и NAT. Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 15:52 25-05-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HiDux если фря читаем доки по ipfw, если линукс - iptables   по фре   http://www.bsdportal.ru/ http://www.opennet.ru/docs/153.shtml по  линуксу Iptables Tutorial 1.1.19 http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html   http://www.opennet.ru/docs/RUS/iptables/     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12280 | Зарегистр. 10-12-2003 | Отправлено: 17:57 25-05-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для keyhell  "какая система? какой firewall?"   Прошу прощения, но я уже привык, что на мои вопросы отвечаете восновном Вы. Система все таже - ASPLinux 11.2, iptables.    Для ipmanyak   Спасибо что откликнулись. Я уже набрал кучу документации, сейчас разбираюсь. Меня интересуют команы itpables для осущестления моей задачи. Просто хочется увидеть как это делают знающие люди.     Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 13:36 26-05-2007

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://www.opennet.ru/docs/RUS/iptables/   вот это в тему. Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 12:44 27-05-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сасибо большое за ссылки. Документации у меня теперь предостаточно. А кто-нибудь может просто сказать, как выглядит команда для iptables для решения этой задачи? Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 17:16 28-05-2007

sda00 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://forum.ru-board.com/topic.cgi?forum=65&topic=1956#1 Всего записей: 928 | Зарегистр. 15-02-2004 | Отправлено: 21:34 28-05-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Запутался окончательно!!!     Хочу разобраться на таком примере:   1. Компьютер 192.168.5.2 имеет установленный http прокси на порту 8080   2. Есть компьютер 192.168.5.3   3. Я хочу, чтобы запросы из локальной сети на адрес второгокомпьютера 192.168.5.3:3128  перенаправлялись на первый компьютер 192.168.5.2:8080     где ошибка в моих действиях:       IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.5.3 --dport 3128 -j DNAT --to-destination 192.168.5.2:8080   Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 14:22 01-06-2007

sda00 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HiDux этим правилом (записанным на 192.168.5.3) ты перенаправляешь запрос на прокси. она получает его, обрабатывает, приходит ответ, который идёт не на 192.168.5.3, а на комп, отправивший запрос.   на 192.168.5.2  добавь правило   iptables -t nat -A POSTROUTING -p tcp --sport 8080 -j SNAT --to-source 192.168.5.3:3128   P.S. iptables - именно в нижнем регистре!!! $IPTABLES - это переменная, читай tutorial, разберись с примерами... Всего записей: 928 | Зарегистр. 15-02-2004 | Отправлено: 15:44 01-06-2007 | Исправлено: sda00, 15:46 01-06-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пока ждал ответа (за который отдельное спасибо!!!) попрбовал следующее: iptables -t nat -A PREROUTING -d 192.168.5.3 -p tcp -m tcp --dport 3129 -j DNAT --to-destination 192.168.5.2:9120 iptables -t nat -A POSTROUTING -d 192.168.5.2 -p tcp -m tcp --dport 9120 -j SNAT --to-source 192.168.5.3:3129   результат тотже   Потом поробовал   iptables -t nat -A PREROUTING -p tcp -d 192.168.5.3 --dport 3128 -j DNAT --to-destination 192.168.5.2:9120 iptables -t nat -A POSTROUTING -p tcp --sport 9120 -j SNAT --to-source 192.168.5.3:3128   Тоже не работает. Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 16:04 01-06-2007 | Исправлено: HiDux, 16:21 01-06-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разобрался наконец то. А ошибка была в том, то порт назночения в POSTROUTING не должен меняться!   Правильно будет так:   iptables -t nat -A PREROUTING -p tcp -d 192.168.5.3 --dport 3128 -j DNAT --to-destination 192.168.5.2:9120   iptables -t nat -A POSTROUTING -p tcp --dport 9120 -j SNAT --to-source 192.168.5.3   Получаеться вот что: -- В первой строчке запросы от 192.168.5.хх:любой на  192.168.5.3:3128 преобразуються в запросы  от 192.168.5.хх: любой на 192.168.5.2:9120 -- Во второй строчке запросы от 192.168.5.хх:любой на 192.168.5.2:9120 преобразуються в запросы от 192.168.5.3: любой на 192.168.5.2:9120     P.S. Я и не знал, что так мало людей разбираються в этом вопросе. В других форумах аналогичные ошибки!   Добавлено: Возникла другая проблема.   Как вместо IP адреса назначения указать DNS имя? Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 11:21 04-06-2007 | Исправлено: HiDux, 11:22 04-06-2007

sda00 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HiDux параметр --to-source допускает запись 192.168.5.3:[port-range] Всего записей: 928 | Зарегистр. 15-02-2004 | Отправлено: 15:00 05-06-2007

HiDux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если сбросить все настройки iptables, то достаточно или нет следующих команд?     iptables -t nat -A PREROUTING -p tcp -d 192.168.183.58 --dport 3129 -j DNAT --to-destination 192.168.183.2:9120   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE     iptables -A FORWARD -i eth0 -d  192.168.183.2 -p tcp --dport 9120 -j ACCEPT   iptables -A FORWARD -i eth0 -s  192.168.183.2 -p tcp --sport 9120 -j ACCEPT     Или нужны еще какие правила? Всего записей: 190 | Зарегистр. 19-10-2005 | Отправлено: 21:08 07-06-2007

sda00 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору давай сначала, ок?   iptables -t nat -A PREROUTING -p tcp --dst 192.168.183.58 --dport 3129 -j DNAT --to-destination 192.168.183.2:9120   все пакеты, идущие на  192.168.183.58:3129 перенаправляем на 192.168.183.2:9120 причём в нормальной ситуации для 192.168.183.2 должен быть прописан роутинг для всех, кто посылает пакеты на 192.168.183.58, через 192.168.183.58 (или 192.168.183.58 вообще стоит как шлюз по умолчанию, но это уже бред, так как хосты внутри одного сегмента)   route add default gw 192.168.183.58   значит для 192.168.183.58 пишем:   iptables -t nat -A POSTROUTING -p tcp --dst 192.168.183.2 --dport 9120 -j SNAT \ --to-source 192.168.183.58   меняя исходный ип пакетов для получения ответа от  192.168.183.2   далее, ты бы по проектированию сети почитал, а? по идее машина с 192.168.183.58 должна быть шлюзом для выхода в инет...   тестировать пакеты: traceroute tracepath   Цитата: Как вместо IP адреса назначения указать DNS имя? учи bash и пиши скрипт, где сперва будет по имени резолвиться хост (команда nslookup), разбери скрипты в iptables-tutorial         Всего записей: 928 | Зарегистр. 15-02-2004 | Отправлено: 16:55 08-06-2007

FreeLSD_md Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем доброго времени суток !    Сначало попытаюсь ввести в ситуацию, дабы все поняли...  И так : в один прекрасный день  сложилось так, что админ нашей локалки собрался в срочном порядке переезжать - конечно сервер на улице не оставлять же ! Из сети нашёлся лишь я один доброволец. Вот теперь страдаю в тяжёлых началах познания вселенной *nix систем.    Сервер висит на Linux Slackware без графической оболочки.  2 интерфейса сетевых eth0 - internet (мир)                                    eth1 - intranet (LAN)    Вопрос встал о мапинге портов - напирмер как лучше раскидать каждому клиенту сети по 1-му порту ? или есть другте варианты на такие случаи, как настройка Коннектабельности в Bit Torrent клиенте. Наверняка знаете -  там есть такое как Connectable YES/NO.  Или та же настройка нескольких фтп серверов на клиентских персоналках, которые(сервера) могли бы смотреть на мир из под 1-ного нашего айпи - я так понимаю всё делается по одному и тому же принципу... жду помощи. lan   ip 10.0.0.x wlan ip 217.26.171.20            (например)  да, кстати, забыл упомянуть, что машина слабая - Celeron 233, и 192 ОЗУшки. Всего записей: 711 | Зарегистр. 10-10-2006 | Отправлено: 16:13 15-06-2007 | Исправлено: FreeLSD_md, 16:25 15-06-2007

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » UNIX » Port maping

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование