Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Переброс пакетов с порта на порт (9020 хитов)
- Написал(а) James Дата 07.04.05 07:13
Стоит задача из внутренней сети пакеты перебросить  с одного порта на другой что хорошо решается

                ________
------> xxx  |            |   ------> yyy
_________|   шлюз |_____________
<----- xxx  |            |   <----- yyy
                |_______|

к примеру

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 139 -j DNAT --to-destination 192.168.1.1:445

и обратное пренобразование далжно происходить автоматом  но  соединения нет
Parent Написал(а) LOE (Site/forum admin) Дата 07.04.05 08:50
Посмотреть tcpdump'ом что творится на обоих интерфейсах:
есть ли входящие пакет, есть ли выходящие с уже другим dport, есть ли обратные пакеты
Пока этих данных нет - трудно что-то сказать.
Плюс посмотреть - нет ли других правил, просто запрещающих хождение, скажем, по 135 и 445 портам.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) James Дата 07.04.05 09:32
внутри сети

12:14:48.467264 192.168.2.66.1040 > 192.168.1.1.139: S 35497:35497(0) win 8192 <mss 1460> (DF)
12:14:48.468023 192.168.1.1.139 > 192.168.2.66.1040: S 2266164560:2266164560(0) ack 35498 win 65535 <mss 1460> (DF)
12:14:48.468421 192.168.2.66.1040 > 192.168.1.1.139: . ack 1 win 8760 (DF)
12:14:48.468568 192.168.2.66.1040 > 192.168.1.1.139: P 1:73(72) ack 1 win 8760 NBT Packet (DF)
12:14:48.599606 192.168.1.1.139 > 192.168.2.66.1040: . ack 73 win 65463 (DF)
  обратно пакеты приходят ночтото не так нет соединения
может дело в PREROUTING 

и ещё вопрос от ядра что может зависить
Parent - Написал(а) G0thic Дата 08.04.05 09:34
А ты ставь 2.4.29. Не ошибешься. Не вечно же с 2.4.21 жить :-)
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) LOE (Site/forum admin) Дата 08.04.05 09:39 Отредактировано 08.04.05 09:42
Уж тогда 2.4.30 ;-)

PS. тут в одном месте (не у меня) глюк был:
стояло правило, работало. попытались его удалить, в списке правил - пусто, а ядро продолжает использовать :-)
так и пришлось перегружать машинку
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) G0thic Дата 08.04.05 09:40
Как слака обновиться до 2.4.30, так я первым это сделаю.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) LOE (Site/forum admin) Дата 08.04.05 09:44 Отредактировано 08.04.05 09:49
А я всегда ядра сам собираю. ;-)

А так, береь .config от ядра слаки, кидаешь в каталог с исходниками и понеслось
make menuconfig  (поискать новые фичи и просто выйти с сохранением)
make dep clean bzImage modules
make modules_install
ну и ядрышко подключить
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) G0thic Дата 11.04.05 07:34
На одной машине это можно делать.
А когда их штук 10, то просто нереально следить и обновлять руками.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) LOE (Site/forum admin) Дата 11.04.05 11:54
Компилируется один раз
Потом на другие копировать и пускать lilo.
Можно и пакет собрать и upgradepkg на других устанавливать.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) G0thic Дата 19.04.05 10:58
Да не везде все такое одинаковое :-(
Вот недавно таким образом sata грохнулся на гейте.
Из-за невнимательности. Пришлось лишний час потратить, чтоб восстановить загрузку.
Имхо лучше не трогать ядра. Не так уж это и нужно бывает, только hi mem врубать иногда и все.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent Написал(а) LOE (Site/forum admin) Дата 19.04.05 17:17
Да, но иногда приходится ждать слишком долго, пока новенькое ядро появится в дистрибутиве.
Мэйнтер компилирует ядро используя одни и те-же настройки. Действовать аналогично и всё :-)
Делать всё, что может потребоваться модулями, что точно нужно - в ядро, остальное выкинуть.

PS. в первый раз когда компилил ядро 2.6, не включил поддержку клавиатуры :-) весело тогда было ;-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Переброс пакетов с порта на порт (9020 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.081s with 10 database queries.