forum.opennet.ru - "Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ..."
Сообщение от HandBreak on 15-Дек-02, 15:19 (MSK)
подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0 (ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...) и оттуда они попали на ip=192.168.1.2 (другой компьютер). банальная задача. все хау-то перечитал, примеры перепробовал - упарился. изнутри всё работает. Во внешнюю сеть всё через маскарад идёт. Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже по ssh не могу подключиться, хотя правила пробовал теже что и для внутренней сети. ПОМОГИТЕ, не оставьте без ответа. С уважением, Сергей
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 19:35 , 15-Дек-02, (1)
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., HandBreak, 09:52 , 16-Дек-02, (2)
  - RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 11:30 , 16-Дек-02, (3)
    - RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., HandBreak, 11:48 , 16-Дек-02, (5)
      - RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 14:52 , 16-Дек-02, (6)
        
        RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., HandBreak, 16:24 , 16-Дек-02, (7)
  - RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 11:32 , 16-Дек-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от J on 15-Дек-02, 19:35  (MSK)

>подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0
>(ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA
>  (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...)
> и оттуда они попали на ip=192.168.1.2 (другой компьютер).
>банальная задача.
>все хау-то перечитал, примеры перепробовал - упарился.
>изнутри всё работает.  Во внешнюю сеть всё через маскарад идёт.
>Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже
>по ssh не могу подключиться, хотя правила пробовал теже что и
>для внутренней сети.
>ПОМОГИТЕ, не оставьте без ответа.
>
>С уважением, Сергей

вам нужен статический NAT, ipchains его не умеет

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от HandBreak on 16-Дек-02, 09:52  (MSK)

>вам нужен статический NAT, ipchains его не умеет
ок. Спаисибо.
А что можно использовать в этом качестве ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от J on 16-Дек-02, 11:30  (MSK)

>>вам нужен статический NAT, ipchains его не умеет
>
>ок. Спаисибо.
>А что можно использовать в этом качестве ?

для линукса - iptables, только, вероятно, ядро надо будет пересобирать

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от HandBreak on 16-Дек-02, 11:48  (MSK)

>
>для линукса - iptables, только, вероятно, ядро надо будет пересобирать
А чем может быть вызвана необходимость пересборки ядра ?  Что потенциально могло быть выключено при сборке стандартного ядра в RH7.3 ? из того что требуется для iptables ?   насколько я понимаю в iptables нужно использовать SNAT ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от J on 16-Дек-02, 14:52  (MSK)

>>
>>для линукса - iptables, только, вероятно, ядро надо будет пересобирать
>
>А чем может быть вызвана необходимость пересборки ядра ?  Что потенциально
>могло быть выключено при сборке стандартного ядра в RH7.3 ? из
>того что требуется для iptables ?   насколько я понимаю
>в iptables нужно использовать SNAT ?
обычно ядра собирают с поддержкой или ipchains, или iptables. Поэтому я и поставила слово _возможно_. как в рэдхэте, не знаю
http://www.opennet.ru/docs/RUS/iptables/#AEN1734
не SNAT, а DNAT(Destination Network Address Translation)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от HandBreak on 16-Дек-02, 16:24  (MSK)

>http://www.opennet.ru/docs/RUS/iptables/#AEN1734
>не SNAT, а DNAT(Destination Network Address Translation)
Спасибо J !

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."

Сообщение от J on 16-Дек-02, 11:32  (MSK)

>>вам нужен статический NAT, ipchains его не умеет
>
>ок. Спаисибо.
>А что можно использовать в этом качестве ?
или netcat настроить для проброса портов, но это не совсем правильный путь

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Сообщение от J on 15-Дек-02, 19:35 (MSK)
>подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0 >(ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA > (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...) > и оттуда они попали на ip=192.168.1.2 (другой компьютер). >банальная задача. >все хау-то перечитал, примеры перепробовал - упарился. >изнутри всё работает. Во внешнюю сеть всё через маскарад идёт. >Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже >по ssh не могу подключиться, хотя правила пробовал теже что и >для внутренней сети. >ПОМОГИТЕ, не оставьте без ответа. > >С уважением, Сергей вам нужен статический NAT, ipchains его не умеет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от HandBreak on 16-Дек-02, 09:52 (MSK)
	>вам нужен статический NAT, ipchains его не умеет ок. Спаисибо. А что можно использовать в этом качестве ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от J on 16-Дек-02, 11:30 (MSK)
	>>вам нужен статический NAT, ipchains его не умеет > >ок. Спаисибо. >А что можно использовать в этом качестве ? для линукса - iptables, только, вероятно, ядро надо будет пересобирать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от HandBreak on 16-Дек-02, 11:48 (MSK)
	> >для линукса - iptables, только, вероятно, ядро надо будет пересобирать А чем может быть вызвана необходимость пересборки ядра ? Что потенциально могло быть выключено при сборке стандартного ядра в RH7.3 ? из того что требуется для iptables ? насколько я понимаю в iptables нужно использовать SNAT ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от J on 16-Дек-02, 14:52 (MSK)
	>> >>для линукса - iptables, только, вероятно, ядро надо будет пересобирать > >А чем может быть вызвана необходимость пересборки ядра ? Что потенциально >могло быть выключено при сборке стандартного ядра в RH7.3 ? из >того что требуется для iptables ? насколько я понимаю >в iptables нужно использовать SNAT ? обычно ядра собирают с поддержкой или ipchains, или iptables. Поэтому я и поставила слово _возможно_. как в рэдхэте, не знаю http://www.opennet.ru/docs/RUS/iptables/#AEN1734 не SNAT, а DNAT(Destination Network Address Translation)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от HandBreak on 16-Дек-02, 16:24 (MSK)
	>http://www.opennet.ru/docs/RUS/iptables/#AEN1734 >не SNAT, а DNAT(Destination Network Address Translation) Спасибо J !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
	Сообщение от J on 16-Дек-02, 11:32 (MSK)
	>>вам нужен статический NAT, ipchains его не умеет > >ок. Спаисибо. >А что можно использовать в этом качестве ? или netcat настроить для проброса портов, но это не совсем правильный путь
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх