Author |
Message |
|
Post subject: Presmerovanie portov
Posted: 14.08.2007 - 16:41 #56045
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
ALL: da sa na linuxe /ci freebsd/ cez IPTABLES, alebo niecim inym nastavit presmerovanie portov napr. z PC1 port 55 na PC2 port 54 /plus na PC1 obmedzit pripojenie na port 55 iba na urcite IP adresy/ - da sa nastavit presmerovanie tak, ze PC2 bude v logu vidiet nie povodne zdrojove adresy, ale adresu PC1 a konekty na port 55 budu odchadzat z portu 55 PC1 na PC2 port 54 ?
Potrebujem sa dostat do siete cez mapovanie portov s neverejnou IP adresou. A zatial sa nedari - pretoze konekt na PC1 port 55 uz ide dalej z uplne ineho portu na port 54 na PC2 a tym sa neda jednoznacne identifikovat presmerovanie. |
|
|
|
|
|
|
Post subject: Presmerovanie portov
Posted: 14.08.2007 - 22:55 #56046
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
keo wrote: ›ALL: da sa na linuxe /ci freebsd/ cez IPTABLES, alebo niecim inym nastavit presmerovanie portov napr. z PC1 port 55 na PC2 port 54 /plus na PC1 obmedzit pripojenie na port 55 iba na urcite IP adresy/ - da sa nastavit presmerovanie tak, ze PC2 bude v logu vidiet nie povodne zdrojove adresy, ale adresu PC1 a konekty na port 55 budu odchadzat z portu 55 PC1 na PC2 port 54 ?
Potrebujem sa dostat do siete cez mapovanie portov s neverejnou IP adresou. A zatial sa nedari - pretoze konekt na PC1 port 55 uz ide dalej z uplne ineho portu na port 54 na PC2 a tym sa neda jednoznacne identifikovat presmerovanie.
bratu tak s iptables ti vykuzlim vselico, ale jak hovoris o PC1 a PC2 a porte 54 a 55 tak som sa v tom stratil uplne. mala by to riesit kombinacia DNAT a SNAT, ked chces konkretne tak daj mapku, ocisluj IPcky a pomernuj rozhrania podla skutocnosti... |
|
|
|
|
|
|
Post subject: RE: Presmerovanie portov
Posted: 15.08.2007 - 08:29 #56050
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Mapku nemam, pretoze ten prvy router nie je moj /a nemozem v nom robit ani konfig/. Hladam len namet, ako na to, aby to majitel mohol presmerovat.
V podstate sa jedna o DMZ, kde PC1 je router a PC2 je dalsi router, firewall v jeho podsieti a za PC2 je dalsia tretia siet. Cize
Internet-PC1-DMZ-PC2-LAN.
A potrebujem z PC1 presmerovat porty na PC2 /kde ich uz mozem smerovat do LAN/. Lenze, kvoli poriadku by som potreboval, keby sa dalo, ze pristup na nejaky port na PC1 bude odchadzat bud z rovnakeho portu, alebo PRESNE stanoveho portu z PC1 na PC2. |
Last edited by keo on 15.08.2007 - 08:32; edited 1 time in total
|
|
|
|
|
|
Post subject: RE: Presmerovanie portov
Posted: 15.08.2007 - 08:31 #56051
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Cize riesi sa to nastavenie na PC1 /pravdepodobne linux, freebsd s iptables/.
PC2 mam poriesene. |
|
|
|
|
|
|
Post subject: RE: Presmerovanie portov
Posted: 15.08.2007 - 08:51 #56052
|
|
Basic
Joined: Sep 13, 2005
Posts: 267
Location: Bratislava
|
|
verzia pre *BSD na baze pf
na PC1:
Code: ›
table <management> { 10.0.0.0/8, 192.168.0.0/16 }
ext_ip = 10.0.0.1
rdr_ip = 10.10.0.1
rdr on em0 proto tcp from <management> to $ext_ip port 55 -> $rdr_ip port 54
to ti presmeruje vsetko co ide na em0 na tcp/55 na 10.0.0.1 port tcp/54. Dufam ze som sa nepomylil , lebo s PF som nerobil dlhsiu dobu . A mozes si to skonzultovat s http://cvs.openbsd.org/faq/pf/ |
|
|
|
|
|
|
Post subject: RE: Presmerovanie portov
Posted: 15.08.2007 - 09:42 #56055
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
To presmeruje aj iptables na linuxe, lenze ked sa clovek konektne na port 55, tak z PC1 to lezie na PC2 z vysokych portov a nie 54.
Dik za inspiraciu. Nakoniec sa to vyriesilo inym sposobom/. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |