URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4678
[ Назад ]

Исходное сообщение
"iptables и ICQ "

Отправлено Nickita777 , 31-Авг-10 12:26 
Добрый день уважаемые форумчане.
Возникла небольшая проблема.
Суть проблемы в следующем:
В ICQ клиенте в качестве сервера ICQ прописан IP моего сервера к примеру 94.231.10.9 и порт 5190
Соотвественно ICQ клиент не подключается к ICQ

Как можно настроить проброс(или не проброс :)) портов(или не портов) с моего сервера до серверов ICQ?
Так же проблема еще в том что сначала ICQ клиент коннектиться к login.icq.com далее от него он получает адрес BOS сервера(далее работает с ним) который соотвественно отличается от адреса login.icq.com

Вариант с прокси в ICQ клиенте не подойдет.
Подскажите по настройке iptables или может каких либо других программ.
Заранее очень благодарен.
Если что то не так написал, то сильно не ругайтесь. так как в данном деле я обладаю лишь поверхностными знаниями.


Содержание

Сообщения в этом обсуждении
"iptables и ICQ "
Отправлено reader , 31-Авг-10 13:22 
>Добрый день уважаемые форумчане.
>Возникла небольшая проблема.
>Суть проблемы в следующем:
>В ICQ клиенте в качестве сервера ICQ прописан IP моего сервера к
>примеру 94.231.10.9 и порт 5190

а зачем?

>[оверквотинг удален]
>сервера до серверов ICQ?
>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>ним) который соотвественно отличается от адреса login.icq.com
>
>Вариант с прокси в ICQ клиенте не подойдет.
>Подскажите по настройке iptables или может каких либо других программ.
>Заранее очень благодарен.
>Если что то не так написал, то сильно не ругайтесь. так как
>в данном деле я обладаю лишь поверхностными знаниями.


"iptables и ICQ "
Отправлено Nickita777 , 31-Авг-10 14:23 
Нужно. скажем выпускать пользователя. из локалки.
Опять же повторюсь что только не прокси в ICQ клиенте.
Такое возможно?
Или хотя бы подскажите в какую сторону копать.
Не просто ведь так спрашиваю. Значит нужно.

>[оверквотинг удален]
>>сервера до серверов ICQ?
>>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>>ним) который соотвественно отличается от адреса login.icq.com
>>
>>Вариант с прокси в ICQ клиенте не подойдет.
>>Подскажите по настройке iptables или может каких либо других программ.
>>Заранее очень благодарен.
>>Если что то не так написал, то сильно не ругайтесь. так как
>>в данном деле я обладаю лишь поверхностными знаниями.


"iptables и ICQ "
Отправлено reader , 31-Авг-10 15:01 
>Нужно. скажем выпускать пользователя. из локалки.
>Опять же повторюсь что только не прокси в ICQ клиенте.
>Такое возможно?
>Или хотя бы подскажите в какую сторону копать.
>Не просто ведь так спрашиваю. Значит нужно.

уберите что вы там у ICQ прописали, на клиентской машине пропишите шлюз и dns сервера.

сделать snat и разрешить пересылку между интерфейсами.
echo 1 > "/proc/sys/net/ipv4/ip_forward"

http://www.opennet.me/docs/RUS/iptables/#SNATTARGET

>[оверквотинг удален]
>>>сервера до серверов ICQ?
>>>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>>>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>>>ним) который соотвественно отличается от адреса login.icq.com
>>>
>>>Вариант с прокси в ICQ клиенте не подойдет.
>>>Подскажите по настройке iptables или может каких либо других программ.
>>>Заранее очень благодарен.
>>>Если что то не так написал, то сильно не ругайтесь. так как
>>>в данном деле я обладаю лишь поверхностными знаниями.


"iptables и ICQ "
Отправлено Nickita777 , 31-Авг-10 15:15 
>уберите что вы там у ICQ прописали, на клиентской машине пропишите шлюз
>и dns сервера.
>
>сделать snat и разрешить пересылку между интерфейсами.
>echo 1 > "/proc/sys/net/ipv4/ip_forward"
>
>http://www.opennet.me/docs/RUS/iptables/#SNATTARGET

Повторю интересует именно такой способ подключения ICQ клиента. Т.е. если в ICQ клиенте указан адрес этого сервера то пользователь может подключиться к аське. Если не указан то не может.
Сервер является локальным для этой сети у него есть выход во внешнюю сеть(одна сетевая, один IP адрес).

Опять же спрашиваю такое возможно???
Чтобы пользователь в аське поменял адрес сервера и все.  А не прописывать у него маршрутизацию...

Просто тупо подскажите возможно или нет? если возмжно то в какую сторону копать. Другие варианты не нужны.



"iptables и ICQ "
Отправлено wertik , 31-Авг-10 18:32 
>[оверквотинг удален]
>Если не указан то не может.
>Сервер является локальным для этой сети у него есть выход во внешнюю
>сеть(одна сетевая, один IP адрес).
>
>Опять же спрашиваю такое возможно???
>Чтобы пользователь в аське поменял адрес сервера и все.  А не
>прописывать у него маршрутизацию...
>
>Просто тупо подскажите возможно или нет? если возмжно то в какую сторону
>копать. Другие варианты не нужны.

У пользователя никакую маршрутизацию прописывать ненужно. Вам уже все выше написали. Маршрутизация прописывается на сервере.

А тот кривой метод который вы хотите можно соорудить используя imspector .

http://www.imspector.org/wordpress/


"iptables и ICQ "
Отправлено Nickita777 , 02-Сен-10 09:40 
>[оверквотинг удален]
>>Просто тупо подскажите возможно или нет? если возмжно то в какую сторону
>>копать. Другие варианты не нужны.
>
>У пользователя никакую маршрутизацию прописывать ненужно. Вам уже все выше написали. Маршрутизация
>прописывается на сервере.
>
>А тот кривой метод который вы хотите можно соорудить используя imspector .
>
>
>http://www.imspector.org/wordpress/

Как? Попробывал я его поставить. Настроил. он слушает трафик а никак не выступает в роли ICQ сервера или чего то либо. подключиться напрямую через данный сервер так же не получается.
Я так понимаю весь процесс состоит из вот этого:
1) С порта 5190 перенаправлять на login.icq.com
2) Перехватить и подменить пакет от login.icq.com с указанием BOS сервера на свой адрес BOS сервера(т.е. на адрес данной машины).
3) В это же время на основании перехваченного пакета, а имменно адреса BOS сервера создать правило в iptables x.x.x.x:5190(IP клиента) перенаправлять на y.y.y.y:5190(адрес BOS сервера)

Если в курсе подскажите чуть по данным этапам. может там использовать какое то ПО для подмены пакета?


"iptables и ICQ "
Отправлено Вася , 03-Сен-10 08:52 
ну, если на клиентских компах айпи icq сервера - адрес локального сервера, можно попробовать сделать так

iptables -t nat -p tcp (udp) --dport 5190 -d $ip_твоего_сервера -j DNAT --to-destination $IP_ICQ_SERVER:$PORT_ICQ_SERVER


"iptables и ICQ "
Отправлено Nickita777 , 03-Сен-10 10:10 
>ну, если на клиентских компах айпи icq сервера - адрес локального сервера,
>можно попробовать сделать так
>
>iptables -t nat -p tcp (udp) --dport 5190 -d $ip_твоего_сервера -j DNAT
>--to-destination $IP_ICQ_SERVER:$PORT_ICQ_SERVER

В первом сообщении описано. что кроме IP ICQ сервера есть еще BOS сервер который передается клиенту. Данная вещь не пойдет.
Процесс описал чуть выше.который я хочу реализовать. может подскажете по его этапам?



"iptables и ICQ "
Отправлено sHaggY_caT , 09-Сен-10 02:43 

>Повторю интересует именно такой способ подключения ICQ клиента. Т.е. если в ICQ
>клиенте указан адрес этого сервера то пользователь может подключиться к аське.
>Если не указан то не может.
>Сервер является локальным для этой сети у него есть выход во внешнюю
>сеть(одна сетевая, один IP адрес).
>
>Опять же спрашиваю такое возможно???
>Чтобы пользователь в аське поменял адрес сервера и все.  А не
>прописывать у него маршрутизацию...

Прислушайтесь к тем советам, что Вам дают: пользователю, при грамотной настройке шлюза, вообще _ничего_ нигде прописывать не нужно: сетевые настройки запросто выдаются по DHCP, в том числе и маршрутизация (default gateway на Ваш gate)!

"Аськой" через маскард/snat на шлюзе можно рулить(разрешать тем или иным юзерам доступ, или запрещать) совершенно тривиально!

Вы же занимаетесь организацией речной баржи через кавказский хребет: конечно, можно ее и волоком через Эльбрус перетащить из Дона в какую-нибудь закавказскую реку, только вот проще выбрать альтернативную транспортную технологию :)


"iptables и ICQ "
Отправлено Nickita777 , 20-Сен-10 11:21 
>[оверквотинг удален]
>вообще _ничего_ нигде прописывать не нужно: сетевые настройки запросто выдаются по
>DHCP, в том числе и маршрутизация (default gateway на Ваш gate)!
>
>
>"Аськой" через маскард/snat на шлюзе можно рулить(разрешать тем или иным юзерам доступ,
>или запрещать) совершенно тривиально!
>
>Вы же занимаетесь организацией речной баржи через кавказский хребет: конечно, можно ее
>и волоком через Эльбрус перетащить из Дона в какую-нибудь закавказскую реку,
>только вот проще выбрать альтернативную транспортную технологию :)

А если задача стоит именно такая?
И нужно ее сделать только так.
Я понимаю прекрасно что по другому было проще и манулов по этому поводу куча. Но задача другая.