Zda se, ze je to vyreseno.Re: Oprava nelze forwardovat port 1723 :-((( (uplna beznadej)

[Zdenek Kaminski]

Hmm, odpovim si sam, proc to neforwarduje, protoze uz na tom portu
posloucha nc...

Ono v tom bude jeste vice zakopanych psu, ale uz vim, v cem byl pech a tak
si s tim jdu hrat dale....

On Tue, 9 Apr 2002, Zdenek Kaminski wrote:

> 
> > Dobry den,
> > 
> >  predstavte si, ze mame pouze takove iptables
> > 
> > iptables -A INPUT -s $A -j ACCEPT
> > iptables -A INPUT -s $B -j ACCEPT
> > 
> > iptalbes -A FORWARD -s $A -d $B -j ACCEPT
> > iptalbes -A FORWARD -s $B -d $A -j ACCEPT
> > 
> > iptables -A PREROUTING -s $A -d $ME -j DNAT --to-dest $B
> > iptables -A POSTROUTING -s $B -o cosa0c1 -j MASQUERADE
> 
> samozrejme tam mam 
> 
> iptables -t nat -A PRE....
> iptables -t nat -A POST....
> 
> 
> > 
> > a v jadre mam zakompilovanu podprovu vsech *conntrack* a jinych veci.
> > Dale mam eth0 s adresou vnitrni site, a cosa kartu s vnejsi adresou a
> > ME je ma adresa cosa karty.
> > 
> > Z toho vnejsiho stroje A se do vnitrni site na stroj B dostanu ftpkem,
> > sshackem, proste cimkoliv a jakkoliv. Jen forwardovani portu 1723, coz je
> > pptpctrl mi nefunguje.
> > 
> > Kdyz dam 
> > 
> > tcpdump -i cosa0c1 -n dst host $ME 
> > 
> > a na druhe konzoli 
> > 
> > tcpdump -i eth0 -n dst host $B 
> > 
> > tak vidim, jak mi tam jadro vsechny pakety prijma
> > a dale jak vsechny preposila do vnitrniho interface.
> > 
> > Jen kdyz dam na stroji A
> > 
> > telnet $ME 1723
> > 
> > tak se do eth0 nepreposle nic.
> > 
> > Uff, uz nevim, co mam delat, co je spatne, co jsem prehledl.
> > 
> > 
> > ...vlastni jadro 2.4.2, iptables 1.1.1-2, proste rh7.0cz
> > 
> 
> -sutr
> 
> ----------------------------------------------------------------------------
>               S.U.T.R. - Synthetic Unit Trained for Repair
> 
> 

-sutr

----------------------------------------------------------------------------
              S.U.T.R. - Synthetic Unit Trained for Repair