Fwd: Re: Forwardovani portu

Stanislav Kysela kysela na terms.cz
Úterý Prosinec 14 10:22:41 CET 1999


On 13 Dec 1999, Zbynek Doupovec wrote:

> On 5 Nov 1999 12:36:12 GMT, Leos Bitto wrote:
> 
> Znovu se vracim ke staremu problemu
> 
> >Zbynek Doupovec (zbynekd na netic.cz) wrote:
> >: Situace:
> >: Pocitac v internetu, ktery poskytuje nejakou sluzbu, ktera bezi na
> >: UDP a na portech 1025 az 1035, ma adresu 1.2.3.4. Moje brana pro
> >: pripojeni k internetu (Linux, jadro 2.12) ma adresu 5.6.7.8
> >: (internetova) a 192.168.1.1 (lokalni) a moje lokalni sit za touto
> >: branou ma adresu 192.168.1.0. Na teto lokalni siti je pocitac
> >: (192.168.1.10), ktery by potreboval komunikovat se sluzbou na
> >: pocitaci 1.2.3.4. Doufam, ze jsem to moc nazamotal.
> >: Je vubec realne, aby to tak fungovalo?
> >
> >Ano, fungovat to muze, pokud ten server striktne nevyzaduje aby
> >mu pripojeni prislo od klienta take z portu 1025 az 1035. Pak
> >proste jen zapnete IP masquerading a nic vic. Toto je standardni
> >chovani vetsiny serveru.
> 
> Bohuzel se takto nechova.
> >
> >Naopak, pokud ten server vyzaduje aby pripojeni na jeho UDP porty
> >1025 az 1035 prislo od klienta take z UDP portu 1025 az 1035, je
> >to komplikovanejsi. Nebo take muze striktne na tyto porty odpovidat,
> >at mu to pripojeni prijde odkudkoliv. Proste ten server muze byt
> >napsany ruzne a pak se to taky ruzne musi resit.
> 
> Chova se tak, ze striktne pozaduje komunikaci na portech 1025 az
> 1035. Znamena to tedy, ze zdrojovy port musi byt v tomto rozsahu a
> odpoved je potom taky na tyto porty. Bohuzel pak asi nejde pouzit
> normalni maskarada (alespon jsem zatim neprisel na to jak).

IMHO to lze nejjednoduseji resit pomoci NAT (1:1) jeste vedle Masq. na gw.
Tedy ve Vasem pripade preklad:
  192.168.1.10 <-> 5.6.7.9 (napr.)
Bohuzel to vsak vyzaduje onu dalsi verejnou adresu. A pak take trochu vic
si pohrat s ipchains s ohledem na tuto ip adresu.

Tot me reseni (asi jedno z vice), nicmene podle meho a podle toho jak jste
nastinil problem, reseni nejjednodussi.


S pozdravem

--
Stanislav Kysela    -    UNIX systems & network administrator
e-mail: stanislav.kysela na terms.cz , stanislav.kysela na email.cz



Další informace o konferenci Linux