Добрый день уважаемые форумчане.
Возникла небольшая проблема.
Суть проблемы в следующем:
В ICQ клиенте в качестве сервера ICQ прописан IP моего сервера к примеру 94.231.10.9 и порт 5190
Соотвественно ICQ клиент не подключается к ICQКак можно настроить проброс(или не проброс :)) портов(или не портов) с моего сервера до серверов ICQ?
Так же проблема еще в том что сначала ICQ клиент коннектиться к login.icq.com далее от него он получает адрес BOS сервера(далее работает с ним) который соотвественно отличается от адреса login.icq.comВариант с прокси в ICQ клиенте не подойдет.
Подскажите по настройке iptables или может каких либо других программ.
Заранее очень благодарен.
Если что то не так написал, то сильно не ругайтесь. так как в данном деле я обладаю лишь поверхностными знаниями.
>Добрый день уважаемые форумчане.
>Возникла небольшая проблема.
>Суть проблемы в следующем:
>В ICQ клиенте в качестве сервера ICQ прописан IP моего сервера к
>примеру 94.231.10.9 и порт 5190а зачем?
>[оверквотинг удален]
>сервера до серверов ICQ?
>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>ним) который соотвественно отличается от адреса login.icq.com
>
>Вариант с прокси в ICQ клиенте не подойдет.
>Подскажите по настройке iptables или может каких либо других программ.
>Заранее очень благодарен.
>Если что то не так написал, то сильно не ругайтесь. так как
>в данном деле я обладаю лишь поверхностными знаниями.
Нужно. скажем выпускать пользователя. из локалки.
Опять же повторюсь что только не прокси в ICQ клиенте.
Такое возможно?
Или хотя бы подскажите в какую сторону копать.
Не просто ведь так спрашиваю. Значит нужно.>[оверквотинг удален]
>>сервера до серверов ICQ?
>>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>>ним) который соотвественно отличается от адреса login.icq.com
>>
>>Вариант с прокси в ICQ клиенте не подойдет.
>>Подскажите по настройке iptables или может каких либо других программ.
>>Заранее очень благодарен.
>>Если что то не так написал, то сильно не ругайтесь. так как
>>в данном деле я обладаю лишь поверхностными знаниями.
>Нужно. скажем выпускать пользователя. из локалки.
>Опять же повторюсь что только не прокси в ICQ клиенте.
>Такое возможно?
>Или хотя бы подскажите в какую сторону копать.
>Не просто ведь так спрашиваю. Значит нужно.уберите что вы там у ICQ прописали, на клиентской машине пропишите шлюз и dns сервера.
сделать snat и разрешить пересылку между интерфейсами.
echo 1 > "/proc/sys/net/ipv4/ip_forward"http://www.opennet.me/docs/RUS/iptables/#SNATTARGET
>[оверквотинг удален]
>>>сервера до серверов ICQ?
>>>Так же проблема еще в том что сначала ICQ клиент коннектиться к
>>>login.icq.com далее от него он получает адрес BOS сервера(далее работает с
>>>ним) который соотвественно отличается от адреса login.icq.com
>>>
>>>Вариант с прокси в ICQ клиенте не подойдет.
>>>Подскажите по настройке iptables или может каких либо других программ.
>>>Заранее очень благодарен.
>>>Если что то не так написал, то сильно не ругайтесь. так как
>>>в данном деле я обладаю лишь поверхностными знаниями.
>уберите что вы там у ICQ прописали, на клиентской машине пропишите шлюз
>и dns сервера.
>
>сделать snat и разрешить пересылку между интерфейсами.
>echo 1 > "/proc/sys/net/ipv4/ip_forward"
>
>http://www.opennet.me/docs/RUS/iptables/#SNATTARGETПовторю интересует именно такой способ подключения ICQ клиента. Т.е. если в ICQ клиенте указан адрес этого сервера то пользователь может подключиться к аське. Если не указан то не может.
Сервер является локальным для этой сети у него есть выход во внешнюю сеть(одна сетевая, один IP адрес).Опять же спрашиваю такое возможно???
Чтобы пользователь в аське поменял адрес сервера и все. А не прописывать у него маршрутизацию...Просто тупо подскажите возможно или нет? если возмжно то в какую сторону копать. Другие варианты не нужны.
>[оверквотинг удален]
>Если не указан то не может.
>Сервер является локальным для этой сети у него есть выход во внешнюю
>сеть(одна сетевая, один IP адрес).
>
>Опять же спрашиваю такое возможно???
>Чтобы пользователь в аське поменял адрес сервера и все. А не
>прописывать у него маршрутизацию...
>
>Просто тупо подскажите возможно или нет? если возмжно то в какую сторону
>копать. Другие варианты не нужны.У пользователя никакую маршрутизацию прописывать ненужно. Вам уже все выше написали. Маршрутизация прописывается на сервере.
А тот кривой метод который вы хотите можно соорудить используя imspector .
>[оверквотинг удален]
>>Просто тупо подскажите возможно или нет? если возмжно то в какую сторону
>>копать. Другие варианты не нужны.
>
>У пользователя никакую маршрутизацию прописывать ненужно. Вам уже все выше написали. Маршрутизация
>прописывается на сервере.
>
>А тот кривой метод который вы хотите можно соорудить используя imspector .
>
>
>http://www.imspector.org/wordpress/Как? Попробывал я его поставить. Настроил. он слушает трафик а никак не выступает в роли ICQ сервера или чего то либо. подключиться напрямую через данный сервер так же не получается.
Я так понимаю весь процесс состоит из вот этого:
1) С порта 5190 перенаправлять на login.icq.com
2) Перехватить и подменить пакет от login.icq.com с указанием BOS сервера на свой адрес BOS сервера(т.е. на адрес данной машины).
3) В это же время на основании перехваченного пакета, а имменно адреса BOS сервера создать правило в iptables x.x.x.x:5190(IP клиента) перенаправлять на y.y.y.y:5190(адрес BOS сервера)Если в курсе подскажите чуть по данным этапам. может там использовать какое то ПО для подмены пакета?
ну, если на клиентских компах айпи icq сервера - адрес локального сервера, можно попробовать сделать такiptables -t nat -p tcp (udp) --dport 5190 -d $ip_твоего_сервера -j DNAT --to-destination $IP_ICQ_SERVER:$PORT_ICQ_SERVER
>ну, если на клиентских компах айпи icq сервера - адрес локального сервера,
>можно попробовать сделать так
>
>iptables -t nat -p tcp (udp) --dport 5190 -d $ip_твоего_сервера -j DNAT
>--to-destination $IP_ICQ_SERVER:$PORT_ICQ_SERVERВ первом сообщении описано. что кроме IP ICQ сервера есть еще BOS сервер который передается клиенту. Данная вещь не пойдет.
Процесс описал чуть выше.который я хочу реализовать. может подскажете по его этапам?
>Повторю интересует именно такой способ подключения ICQ клиента. Т.е. если в ICQ
>клиенте указан адрес этого сервера то пользователь может подключиться к аське.
>Если не указан то не может.
>Сервер является локальным для этой сети у него есть выход во внешнюю
>сеть(одна сетевая, один IP адрес).
>
>Опять же спрашиваю такое возможно???
>Чтобы пользователь в аське поменял адрес сервера и все. А не
>прописывать у него маршрутизацию...Прислушайтесь к тем советам, что Вам дают: пользователю, при грамотной настройке шлюза, вообще _ничего_ нигде прописывать не нужно: сетевые настройки запросто выдаются по DHCP, в том числе и маршрутизация (default gateway на Ваш gate)!
"Аськой" через маскард/snat на шлюзе можно рулить(разрешать тем или иным юзерам доступ, или запрещать) совершенно тривиально!
Вы же занимаетесь организацией речной баржи через кавказский хребет: конечно, можно ее и волоком через Эльбрус перетащить из Дона в какую-нибудь закавказскую реку, только вот проще выбрать альтернативную транспортную технологию :)
>[оверквотинг удален]
>вообще _ничего_ нигде прописывать не нужно: сетевые настройки запросто выдаются по
>DHCP, в том числе и маршрутизация (default gateway на Ваш gate)!
>
>
>"Аськой" через маскард/snat на шлюзе можно рулить(разрешать тем или иным юзерам доступ,
>или запрещать) совершенно тривиально!
>
>Вы же занимаетесь организацией речной баржи через кавказский хребет: конечно, можно ее
>и волоком через Эльбрус перетащить из Дона в какую-нибудь закавказскую реку,
>только вот проще выбрать альтернативную транспортную технологию :)А если задача стоит именно такая?
И нужно ее сделать только так.
Я понимаю прекрасно что по другому было проще и манулов по этому поводу куча. Но задача другая.