Fwd: Re: Forwardovani portu

[Zbynek Doupovec]

On 5 Nov 1999 12:36:12 GMT, Leos Bitto wrote:

Znovu se vracim ke staremu problemu

>Zbynek Doupovec (zbynekd na netic.cz) wrote:
>: Situace:
>: Pocitac v internetu, ktery poskytuje nejakou sluzbu, ktera bezi na
>: UDP a na portech 1025 az 1035, ma adresu 1.2.3.4. Moje brana pro
>: pripojeni k internetu (Linux, jadro 2.12) ma adresu 5.6.7.8
>: (internetova) a 192.168.1.1 (lokalni) a moje lokalni sit za touto
>: branou ma adresu 192.168.1.0. Na teto lokalni siti je pocitac
>: (192.168.1.10), ktery by potreboval komunikovat se sluzbou na
>: pocitaci 1.2.3.4. Doufam, ze jsem to moc nazamotal.
>: Je vubec realne, aby to tak fungovalo?
>
>Ano, fungovat to muze, pokud ten server striktne nevyzaduje aby
>mu pripojeni prislo od klienta take z portu 1025 az 1035. Pak
>proste jen zapnete IP masquerading a nic vic. Toto je standardni
>chovani vetsiny serveru.

Bohuzel se takto nechova.
>
>Naopak, pokud ten server vyzaduje aby pripojeni na jeho UDP porty
>1025 az 1035 prislo od klienta take z UDP portu 1025 az 1035, je
>to komplikovanejsi. Nebo take muze striktne na tyto porty odpovidat,
>at mu to pripojeni prijde odkudkoliv. Proste ten server muze byt
>napsany ruzne a pak se to taky ruzne musi resit.

Chova se tak, ze striktne pozaduje komunikaci na portech 1025 az
1035. Znamena to tedy, ze zdrojovy port musi byt v tomto rozsahu a
odpoved je potom taky na tyto porty. Bohuzel pak asi nejde pouzit
normalni maskarada (alespon jsem zatim neprisel na to jak).
>
>Pro zacatek si zkuste na vasem serveru spustit tento prikaz:
>
>tcpdump -p -n -i eth1 host 1.2.3.4

Diky tomu jsem prisel na to, ze pokud poslu dotaz z jineho portu
nez je dane rozmezi, tak se na me server vykasle :-(
>
Dik za jakoukoliv radu, uz to pomerne hori a ja nevim co s tim.
Laborovat na te siti uz taky moc nemohu :-).

Zbynek Doupovec
zdoupovec na bigfoot.com