URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85839
[ Назад ]

Исходное сообщение
"Redirect в Fedora Core"
Отправлено kozyr76 , 04-Июл-09 10:52

Доброго времени суток! Прошу оказать помощь в настройке redirect в Linux Fedora, который является шлюзом. В локальной сети есть сервер с RADMIN, порт 4899, необходимо через шлюз к нему приконектиться.

Содержание

Redirect в Fedora Core,bill, 12:14 , 04-Июл-09
- Redirect в Fedora Core,kozyr76, 14:11 , 04-Июл-09
  - Redirect в Fedora Core,shadow_alone, 14:47 , 04-Июл-09
    - Redirect в Fedora Core,kozyr76, 15:10 , 04-Июл-09
      - Redirect в Fedora Core,shadow_alone, 15:18 , 04-Июл-09
        
        Redirect в Fedora Core,kozyr76, 16:03 , 04-Июл-09
        
        Redirect в Fedora Core,shadow_alone, 19:54 , 04-Июл-09
Redirect в Fedora Core,nadirx2, 18:20 , 05-Июл-09
- Redirect в Fedora Core,shadow_alone, 18:30 , 05-Июл-09
  - Redirect в Fedora Core,nadirx2, 18:57 , 05-Июл-09
    - Redirect в Fedora Core,angra, 09:58 , 06-Июл-09
      - Redirect в Fedora Core,nadirx2, 10:43 , 06-Июл-09
      - Redirect в Fedora Core,nadirx2, 10:45 , 06-Июл-09

Сообщения в этом обсуждении

"Redirect в Fedora Core"
Отправлено bill , 04-Июл-09 12:14

>Доброго времени суток! Прошу оказать помощь в настройке redirect в Linux Fedora,
>который является шлюзом. В локальной сети есть сервер с RADMIN, порт
>4899, необходимо через шлюз к нему приконектиться.
ssh -L 4899:radmin_ip:4899 user@fedora_ext_ip

"Redirect в Fedora Core"
Отправлено kozyr76 , 04-Июл-09 14:11

Спасибо, но прошу разъяснить, что писать в user

"Redirect в Fedora Core"
Отправлено shadow_alone , 04-Июл-09 14:47

>Спасибо, но прошу разъяснить, что писать в user
в user , юзера и писать, у которого доступ есть на ssh
можно и в iptables
-A PREROUTING -i наружная_сетевая -p tcp --dport 4898 -j DNAT --to-destination ip_внутренней_тачки:4898
-A POSTROUTING -p tcp --dst ip_внутренней_тачки --dport 4898 -j SNAT --to-source внутренний_ip_федоры

"Redirect в Fedora Core"
Отправлено kozyr76 , 04-Июл-09 15:10

Пробывал:
*nat
-A PREROUTING -d 81.71.xxx.yyy -i eth0 -p tcp --dport 4889 -j DNAT --to-destination 192.168.0.111:4899
PREROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
-A POSTROUTING -M mark --mark 0Х9 -j MASQUERADE
commit
все-равно нет соединения

"Redirect в Fedora Core"
Отправлено shadow_alone , 04-Июл-09 15:18

нормально опишите, какая карта у вас куда смотрит
а зачем пакеты маркировать то вообще и по маркировке маскарадить?
дайте конфиг iptables весь сюда
посмотрите файл /etc/sysctl.conf на предмет net.ipv4.ip_forward = 1

"Redirect в Fedora Core"
Отправлено kozyr76 , 04-Июл-09 16:03

eth0-мир eth1-local конфиг обычный,в конце, где описан NAT добавлена только строка -A PREROUTING....остальное было уже
*nat
-A PREROUTING -d 81.71.xxx.yyy -i eth0 -p tcp --dport 4889 -j DNAT --to-destination 192.168.0.111:4899
PREROUTING ACCEPT [0:0]
OUTPUT ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
-A POSTROUTING -M mark --mark 0Х9 -j MASQUERADE
commit
Подскажите, что изменить тогда надо?

"Redirect в Fedora Core"
Отправлено shadow_alone , 04-Июл-09 19:54

молодой человек, вы явно не в себе, если посылаете одно и тоже. вам сказали весь конфиг iptables. если ам это не нужно, то нам и подавно.
а что не так, я подскажу... - драйвера у вас ни те к рукам, и похоже и к мозгам, если не понимаете что от вас хотят чтоб вам помочь.

"Redirect в Fedora Core"
Отправлено nadirx2 , 05-Июл-09 18:20

>Доброго времени суток! Прошу оказать помощь в настройке redirect в Linux Fedora,
>который является шлюзом. В локальной сети есть сервер с RADMIN, порт
>4899, необходимо через шлюз к нему приконектиться.
эсть такая утилита - rinetd
работает быстро и гладко =)

"Redirect в Fedora Core"
Отправлено shadow_alone , 05-Июл-09 18:30

rinetd нет в репозиториях федоры, другое дело в дебиан.
да я ему отписал две строки для iptables, а он вместо того чтоб их прописать, два раза запостил непонятно что :)

"Redirect в Fedora Core"
Отправлено nadirx2 , 05-Июл-09 18:57

>rinetd нет в репозиториях федоры, другое дело в дебиан.
>
>да я ему отписал две строки для iptables, а он вместо того
>чтоб их прописать, два раза запостил непонятно что :)
странно, rinetd должень быть в репозите fedora extras.
rinetd работаеть быстро чем у iptables. =)
у меня ранше были проблемы с портфорвардингом в CounterStrike сервере. а rinetd мне помог =)))

"Redirect в Fedora Core"
Отправлено angra , 06-Июл-09 09:58

>rinetd работаеть быстро чем у iptables. =)
Юзерлендовый процесс работает быстрее чем netfilter в ядре? Может и бенчмарк у вас какой есть, а то создатели rinetd о такой фиче своего детища похоже не в курсе.

"Redirect в Fedora Core"
Отправлено nadirx2 , 06-Июл-09 10:43

>>rinetd работаеть быстро чем у iptables. =)
>
>Юзерлендовый процесс работает быстрее чем netfilter в ядре? Может и бенчмарк у
>вас какой есть, а то создатели rinetd о такой фиче своего
>детища похоже не в курсе.
незнаю но у меня работаль шустро чем iptables. %) полезный утилита %)

"Redirect в Fedora Core"
Отправлено nadirx2 , 06-Июл-09 10:45

>>rinetd работаеть быстро чем у iptables. =)
>
>Юзерлендовый процесс работает быстрее чем netfilter в ядре? Может и бенчмарк у
>вас какой есть, а то создатели rinetd о такой фиче своего
>детища похоже не в курсе.
Бенчмарк - Коунтер Cтрайк с 14 онлайн юзером %)