SKFREE

Software - Presmerovanie portov
keo - 14.08.2007 - 16:41
Post subject: Presmerovanie portov
ALL: da sa na linuxe /ci freebsd/ cez IPTABLES, alebo niecim inym nastavit presmerovanie portov napr. z PC1 port 55 na PC2 port 54 /plus na PC1 obmedzit pripojenie na port 55 iba na urcite IP adresy/ - da sa nastavit presmerovanie tak, ze PC2 bude v logu vidiet nie povodne zdrojove adresy, ale adresu PC1 a konekty na port 55 budu odchadzat z portu 55 PC1 na PC2 port 54 ?

Potrebujem sa dostat do siete cez mapovanie portov s neverejnou IP adresou. A zatial sa nedari - pretoze konekt na PC1 port 55 uz ide dalej z uplne ineho portu na port 54 na PC2 a tym sa neda jednoznacne identifikovat presmerovanie.
pixall - 14.08.2007 - 22:55
Post subject: Presmerovanie portov
keo wrote: ›ALL: da sa na linuxe /ci freebsd/ cez IPTABLES, alebo niecim inym nastavit presmerovanie portov napr. z PC1 port 55 na PC2 port 54 /plus na PC1 obmedzit pripojenie na port 55 iba na urcite IP adresy/ - da sa nastavit presmerovanie tak, ze PC2 bude v logu vidiet nie povodne zdrojove adresy, ale adresu PC1 a konekty na port 55 budu odchadzat z portu 55 PC1 na PC2 port 54 ?

Potrebujem sa dostat do siete cez mapovanie portov s neverejnou IP adresou. A zatial sa nedari - pretoze konekt na PC1 port 55 uz ide dalej z uplne ineho portu na port 54 na PC2 a tym sa neda jednoznacne identifikovat presmerovanie.


bratu tak s iptables ti vykuzlim vselico, ale jak hovoris o PC1 a PC2 a porte 54 a 55 tak som sa v tom stratil uplne. mala by to riesit kombinacia DNAT a SNAT, ked chces konkretne tak daj mapku, ocisluj IPcky a pomernuj rozhrania podla skutocnosti...
keo - 15.08.2007 - 08:29
Post subject:
Mapku nemam, pretoze ten prvy router nie je moj /a nemozem v nom robit ani konfig/. Hladam len namet, ako na to, aby to majitel mohol presmerovat.

V podstate sa jedna o DMZ, kde PC1 je router a PC2 je dalsi router, firewall v jeho podsieti a za PC2 je dalsia tretia siet. Cize

Internet-PC1-DMZ-PC2-LAN.

A potrebujem z PC1 presmerovat porty na PC2 /kde ich uz mozem smerovat do LAN/. Lenze, kvoli poriadku by som potreboval, keby sa dalo, ze pristup na nejaky port na PC1 bude odchadzat bud z rovnakeho portu, alebo PRESNE stanoveho portu z PC1 na PC2.
keo - 15.08.2007 - 08:31
Post subject:
Cize riesi sa to nastavenie na PC1 /pravdepodobne linux, freebsd s iptables/.

PC2 mam poriesene.
fixi - 15.08.2007 - 08:51
Post subject:
verzia pre *BSD na baze pf

na PC1:
Code: ›
table <management> { 10.0.0.0/8, 192.168.0.0/16 }
ext_ip = 10.0.0.1
rdr_ip = 10.10.0.1
rdr on em0 proto tcp from <management> to $ext_ip port 55 -> $rdr_ip port 54

to ti presmeruje vsetko co ide na em0 na tcp/55 na 10.0.0.1 port tcp/54. Dufam ze som sa nepomylil Wink, lebo s PF som nerobil dlhsiu dobu Smile. A mozes si to skonzultovat s http://cvs.openbsd.org/faq/pf/
keo - 15.08.2007 - 09:42
Post subject:
To presmeruje aj iptables na linuxe, lenze ked sa clovek konektne na port 55, tak z PC1 to lezie na PC2 z vysokych portov a nie 54.

Dik za inspiraciu. Nakoniec sa to vyriesilo inym sposobom/.
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits