Forwardovani portu
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Listopad 5 13:36:12 CET 1999
Zbynek Doupovec (zbynekd na netic.cz) wrote:
: Situace:
: Pocitac v internetu, ktery poskytuje nejakou sluzbu, ktera bezi na
: UDP a na portech 1025 az 1035, ma adresu 1.2.3.4. Moje brana pro
: pripojeni k internetu (Linux, jadro 2.12) ma adresu 5.6.7.8
: (internetova) a 192.168.1.1 (lokalni) a moje lokalni sit za touto
: branou ma adresu 192.168.1.0. Na teto lokalni siti je pocitac
: (192.168.1.10), ktery by potreboval komunikovat se sluzbou na
: pocitaci 1.2.3.4. Doufam, ze jsem to moc nazamotal.
: Je vubec realne, aby to tak fungovalo?
Ano, fungovat to muze, pokud ten server striktne nevyzaduje aby
mu pripojeni prislo od klienta take z portu 1025 az 1035. Pak
proste jen zapnete IP masquerading a nic vic. Toto je standardni
chovani vetsiny serveru.
Naopak, pokud ten server vyzaduje aby pripojeni na jeho UDP porty
1025 az 1035 prislo od klienta take z UDP portu 1025 az 1035, je
to komplikovanejsi. Nebo take muze striktne na tyto porty odpovidat,
at mu to pripojeni prijde odkudkoliv. Proste ten server muze byt
napsany ruzne a pak se to taky ruzne musi resit.
Pro zacatek si zkuste na vasem serveru spustit tento prikaz:
tcpdump -p -n -i eth1 host 1.2.3.4
kde eth1 nahradte jmenem sitoveho interface s adresou 5.6.7.8.
Pak zkuste z 192.168.1.10 komunikovat s tou slouzbou na 1.2.3.4.
Kouknete se co tcpdump rekne. A pokud tomu neporozumite tak to
sem poslete a uvidime co s tim.
Leos Bitto
Další informace o konferenci Linux