ПОМОГИТЕ! - ipchains - доступ во внутренную сеть из НЕТА

0

0

Спасибо за совет!

МОжно ли из interneta (REDIRECT) попасть во внутренную сеть 192.168.1.1

ssv@mail.tp.ru

Ссылка

←	как ограничить определенного юзера в диалапе: «ТОЛЬКО SENDMAIL» (никакого тебе ИНТЕРНЕТ)

Как запретить достур к арачу при переходе с определенной страницы

→

можно - но лучше пользоваться 2.4 ядром с iptables
там полный NAT есть

icq:79296695

ae ★
(22.03.01 20:51:13 MSK)

Ссылка

Стоит RHб.2 - ядро 2.2.16 и 2.2.18
Пока менять нет возможности
Если можно, то подкиньте реально работающие примеры
или хотя бы описание

Очень надо!

Спасибо.

ssv@mail.tp.ru

ssv ★
(23.03.01 16:35:05 MSK) автор топика

Ссылка

Привет!
Переправлять пакеты из Интернета на нетвердые ip-адреса локалки можно и в kernel 2.2.* Но, конечно, не при помощи ipchains REDIRECT, а при помощи перенаправления портов.
Для этого тебе потребуется:
1. Утилита ipmasqadm. Скачай ее и установи. А далее man ipmasqadm. Перенаправление осуществляется по IP-адресам+портам (метке пакета и автоматом). Не знаю, что аткое "автоматом" - я пользовался портами и метками.
Нужные тебе ключи ipmasqadm: portfw, mfw, autofw.
2. Компиляция ядра с поддержкой тех самых portfw, mfw, autofw.

Схема выглядит следующим образом:
1. Определяешь с какими сетевыми программами хочет работать внутренний клиент. Записываешь IP-адрес клиента (пример 172.16.1.1) и порты (пример 3129) , по которым ходят данные.
2. Идешь на сервер и при помощи ipmasqadm прописываешь, что полученные на твердый адрес сервера (пример 1.2.3.4) пакеты надо перенаправлять на клиента 172.16.1.1, если обращение идет на порт 3129.
3. Из Интернета стучишь на адрес 1.2.3.4 и порт 3129 - вызов должен получить клиент 172.16.1.1:3129.

Я, например, таким образом успешно вызывал из И-нета внутреннего клиента видеоконференции CU-SeeMe 4.01 Pro (правда, еще пришлось сказать /sbin/modprobe ip_masq_cuseeme). Для этого пришлось задать перенаправление 4-х портов (адреса узнал в настройках Cu-SeeMe клиента).
Исключение составил дурной NetMeeting 3.01 rus. Из И-нета достучаться до локального клиента не удалось - эти козлы из Microsoft задали динамический выбор адресов для установления связи. Этот диапазон аж с 1024 по 65535. Конечно, такое дерьмо (сравни с 4-мя портами Cu-SeeMe) при помощи ipmasqadm не установишь...

anonymous
(23.03.01 20:13:43 MSK)

Ссылка

Спасибо за внимание!

А как можно перебрасывать из трех интерфейсов по своим портам
(у меня 3 провайдера и внутренняя сеть)
на одну внутреннюю машину
- через какой интерфейс пришел, туда и ушел.

ssv ★
(26.03.01 18:08:22 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как ограничить определенного юзера в диалапе: «ТОЛЬКО SENDMAIL» (никакого тебе ИНТЕРНЕТ)

Admin

Как запретить достур к арачу при переходе с определенной страницы

→

Похожие темы