forum.opennet.ru - "СРОЧНО НУЖНА ПОМОШЬ" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"СРОЧНО НУЖНА ПОМОШЬ"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"СРОЧНО НУЖНА ПОМОШЬ"
Сообщение от Koba_LTD on 20-Фев-03, 13:21 (MSK)
Есть сервак под Slakware который выводит сеть в инет по диалапу поставил Squid все вродебы работает (http, ftp) но на одной машине стаит такая хитрая програма - Банк Слиент. В руководстве к ней написано что надо открыть на прокси сервере порты 1239 и 1240 на вход и выход (если в инет ходят через прокси) Я вроде бы открыл порты (хотя не уверен) но всеравно она не работает. В самой программе нет установок для прокси, для соединения там прописываются только ip и порт. Я так понимаю что она лазит на прямую, тоесть использует default gateway. Когда стоял W2k server то просто указывали в настройках сети в default gateway ip сервера и все работало, не серве небыло ничего кроме DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек. А сейчас не работает. ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо. ПРОСЬБА помогите решить желательно конкретными конфигами или командами Заранее спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: СРОЧНО НУЖНА ПОМОШЬ, teebot, 13:55 , 20-Фев-03, (1)
- RE: СРОЧНО НУЖНА ПОМОШЬ, Koba_LTD, 14:50 , 20-Фев-03, (2)
  - RE: СРОЧНО НУЖНА ПОМОШЬ, teebot, 15:19 , 20-Фев-03, (3)
    - RE: СРОЧНО НУЖНА ПОМОШЬ, Koba_LTD, 16:01 , 20-Фев-03, (4)
      - RE: СРОЧНО НУЖНА ПОМОШЬ, teebot, 16:13 , 20-Фев-03, (5)
        
        RE: СРОЧНО НУЖНА ПОМОШЬ, Koba_LTD, 16:21 , 20-Фев-03, (6)
        
        RE: СРОЧНО НУЖНА ПОМОШЬ, teebot, 16:29 , 20-Фев-03, (7)
        
        RE: СРОЧНО НУЖНА ПОМОШЬ, Koba_LTD, 19:23 , 20-Фев-03, (8)
        
        RE: СРОЧНО НУЖНА ПОМОШЬ, Dimez, 23:02 , 20-Фев-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от teebot on 20-Фев-03, 13:55  (MSK)

>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил
>Squid все вродебы работает (http, ftp) но на одной машине стаит
>такая хитрая програма - Банк Слиент. В руководстве к ней написано
>что надо открыть на прокси сервере порты 1239 и 1240 на
>вход и выход  (если в инет ходят через прокси) Я
>вроде бы открыл порты (хотя не уверен) но всеравно она не
>работает. В самой программе нет установок для прокси, для соединения там
>прописываются только ip и порт. Я так понимаю что она лазит
>на прямую, тоесть использует default gateway.
>Когда стоял W2k server то просто указывали в настройках сети в default
>gateway ip сервера и все работало, не серве небыло ничего кроме
>DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек.
>А сейчас не работает.
>ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо.
>ПРОСЬБА помогите решить желательно конкретными конфигами или командами
>Заранее спасибо
Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот самый default gateway. Если стоит фаервол надо открыть эти порты если нет то просто настраиваешь iptables или ipchaince (смотря что у тебя).
Команды могу дать только для iptables:
iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE
iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE
Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables -A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить форвардинг
echo 1 > /roc/sys/net/ipv4/ip_forward.
Вроде все.
Если в чем-то ошибаюсь, поправте.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от Koba_LTD on 20-Фев-03, 14:50  (MSK)

>>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил
>>Squid все вродебы работает (http, ftp) но на одной машине стаит
>>такая хитрая програма - Банк Слиент. В руководстве к ней написано
>>что надо открыть на прокси сервере порты 1239 и 1240 на
>>вход и выход  (если в инет ходят через прокси) Я
>>вроде бы открыл порты (хотя не уверен) но всеравно она не
>>работает. В самой программе нет установок для прокси, для соединения там
>>прописываются только ip и порт. Я так понимаю что она лазит
>>на прямую, тоесть использует default gateway.
>>Когда стоял W2k server то просто указывали в настройках сети в default
>>gateway ip сервера и все работало, не серве небыло ничего кроме
>>DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек.
>>А сейчас не работает.
>>ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо.
>>ПРОСЬБА помогите решить желательно конкретными конфигами или командами
>>Заранее спасибо
>
>Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот
>самый default gateway. Если стоит фаервол надо открыть эти порты если
>нет то просто настраиваешь iptables или ipchaince (смотря что у тебя).
>
>Команды могу дать только для iptables:
>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE
>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE
>
>Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables
>-A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить
>форвардинг
>echo 1 > /roc/sys/net/ipv4/ip_forward.
>
>Вроде все.
>Если в чем-то ошибаюсь, поправте.

а без маскарадинга какнибуть обойтись можно к примеру прописанием route таблиц. а то в W2k никакого маскарада нет и прокси нет а работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от teebot on 20-Фев-03, 15:19  (MSK)

>>>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил
>>>Squid все вродебы работает (http, ftp) но на одной машине стаит
>>>такая хитрая програма - Банк Слиент. В руководстве к ней написано
>>>что надо открыть на прокси сервере порты 1239 и 1240 на
>>>вход и выход  (если в инет ходят через прокси) Я
>>>вроде бы открыл порты (хотя не уверен) но всеравно она не
>>>работает. В самой программе нет установок для прокси, для соединения там
>>>прописываются только ip и порт. Я так понимаю что она лазит
>>>на прямую, тоесть использует default gateway.
>>>Когда стоял W2k server то просто указывали в настройках сети в default
>>>gateway ip сервера и все работало, не серве небыло ничего кроме
>>>DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек.
>>>А сейчас не работает.
>>>ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо.
>>>ПРОСЬБА помогите решить желательно конкретными конфигами или командами
>>>Заранее спасибо
>>
>>Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот
>>самый default gateway. Если стоит фаервол надо открыть эти порты если
>>нет то просто настраиваешь iptables или ipchaince (смотря что у тебя).
>>
>>Команды могу дать только для iptables:
>>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE
>>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE
>>
>>Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables
>>-A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить
>>форвардинг
>>echo 1 > /roc/sys/net/ipv4/ip_forward.
>>
>>Вроде все.
>>Если в чем-то ошибаюсь, поправте.
>
>
>а без маскарадинга какнибуть обойтись можно к примеру прописанием route таблиц. а
>то в W2k никакого маскарада нет и прокси нет а работает.
>
W2k вещь уникальная там все скрыто от глаз админов, только Билу и его прогаммерам известно что там у него в ядре.
Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например, 1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо юзать твою прогу
у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на 1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на 192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается с удаленным сервером.
Если реальный ИП есть только у шлюза то как пакеты найдут адресата myhost(route не поможет)?
ИМХО все именно так, возможно меня кто-то поправит.
Если lavr обратит внимание на этот топик все станет на свои места.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от Koba_LTD on 20-Фев-03, 16:01  (MSK)

>
>W2k вещь уникальная там все скрыто от глаз админов, только Билу и
>его прогаммерам известно что там у него в ядре.
>
>Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя
>это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например,
>1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В
>локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо
>юзать твою прогу
>у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на
>1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на
>192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного
>сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается
>с удаленным сервером.
>Если реальный ИП есть только у шлюза то как пакеты найдут адресата
>myhost(route не поможет)?
>
>ИМХО все именно так, возможно меня кто-то поправит.
>Если lavr обратит внимание на этот топик все станет на свои места.
>
я с маскарадом пока еще не работал, но видно придется поработать тогда сказу два вопроса
1. я в самом маскараде смогу указывать с какого ip локального и по какому порту пропускать а с каких нет или придется с firewall'ом закрывать.
2. Уменя на диалапе динамический ip так что он работает с реальными ip или с интерфейсами.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от teebot on 20-Фев-03, 16:13  (MSK)

>>
>>W2k вещь уникальная там все скрыто от глаз админов, только Билу и
>>его прогаммерам известно что там у него в ядре.
>>
>>Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя
>>это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например,
>>1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В
>>локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо
>>юзать твою прогу
>>у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на
>>1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на
>>192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного
>>сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается
>>с удаленным сервером.
>>Если реальный ИП есть только у шлюза то как пакеты найдут адресата
>>myhost(route не поможет)?
>>
>>ИМХО все именно так, возможно меня кто-то поправит.
>>Если lavr обратит внимание на этот топик все станет на свои места.
>>
>
>я с маскарадом пока еще не работал, но видно придется поработать тогда
>сказу два вопроса
>1. я в самом маскараде смогу указывать с какого ip локального и
>по какому порту пропускать а с каких нет или придется с
>firewall'ом закрывать.
>2. Уменя на диалапе динамический ip так что он работает с реальными
>ip или с интерфейсами.
1. По-моему можешь. Надо добавить -s локальный_ИП
iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE
2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1) это интерфейс, а у него есть ИП.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от Koba_LTD on 20-Фев-03, 16:21  (MSK)

>1. По-моему можешь. Надо добавить -s локальный_ИП
>iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j
>MASQUERADE
>2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1)
>это интерфейс, а у него есть ИП.
Ладно уговорил дай пожалуста url откуда стащить маскарад

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от teebot on 20-Фев-03, 16:29  (MSK)

>
>>1. По-моему можешь. Надо добавить -s локальный_ИП
>>iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j
>>MASQUERADE
>>2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1)
>>это интерфейс, а у него есть ИП.
>Ладно уговорил дай пожалуста url откуда стащить маскарад
маскарад у тебя в ядре, грубо говоря.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от Koba_LTD on 20-Фев-03, 19:23  (MSK)

>>
>>>1. По-моему можешь. Надо добавить -s локальный_ИП
>>>iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j
>>>MASQUERADE
>>>2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1)
>>>это интерфейс, а у него есть ИП.
>>Ладно уговорил дай пожалуста url откуда стащить маскарад
>
>маскарад у тебя в ядре, грубо говоря.
незнаю помогите
поставил толькочто ядро 2.4.5 и проинсталил iptables
далее
insmod ip_tables
insmod iptable_filter
и то что мне выше посоветовали
а он мне в ответ
iptables: No chain/target/match by that name

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: СРОЧНО НУЖНА ПОМОШЬ"

Сообщение от Dimez on 20-Фев-03, 23:02  (MSK)

Ну, во-первых 2.4.5 ставить просто низзя :)) Разве что для тестов каких-нть
Ставь последнее(2.4.20)
Если грузишь iptables(которые не вкомнилены в ядро монолитно), то лучше пользуй команду modprobe

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: СРОЧНО НУЖНА ПОМОШЬ"
Сообщение от teebot on 20-Фев-03, 13:55 (MSK)
>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил >Squid все вродебы работает (http, ftp) но на одной машине стаит >такая хитрая програма - Банк Слиент. В руководстве к ней написано >что надо открыть на прокси сервере порты 1239 и 1240 на >вход и выход (если в инет ходят через прокси) Я >вроде бы открыл порты (хотя не уверен) но всеравно она не >работает. В самой программе нет установок для прокси, для соединения там >прописываются только ip и порт. Я так понимаю что она лазит >на прямую, тоесть использует default gateway. >Когда стоял W2k server то просто указывали в настройках сети в default >gateway ip сервера и все работало, не серве небыло ничего кроме >DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек. >А сейчас не работает. >ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо. >ПРОСЬБА помогите решить желательно конкретными конфигами или командами >Заранее спасибо Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот самый default gateway. Если стоит фаервол надо открыть эти порты если нет то просто настраиваешь iptables или ipchaince (смотря что у тебя). Команды могу дать только для iptables: iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables -A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить форвардинг echo 1 > /roc/sys/net/ipv4/ip_forward. Вроде все. Если в чем-то ошибаюсь, поправте.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от Koba_LTD on 20-Фев-03, 14:50 (MSK)
	>>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил >>Squid все вродебы работает (http, ftp) но на одной машине стаит >>такая хитрая програма - Банк Слиент. В руководстве к ней написано >>что надо открыть на прокси сервере порты 1239 и 1240 на >>вход и выход (если в инет ходят через прокси) Я >>вроде бы открыл порты (хотя не уверен) но всеравно она не >>работает. В самой программе нет установок для прокси, для соединения там >>прописываются только ip и порт. Я так понимаю что она лазит >>на прямую, тоесть использует default gateway. >>Когда стоял W2k server то просто указывали в настройках сети в default >>gateway ip сервера и все работало, не серве небыло ничего кроме >>DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек. >>А сейчас не работает. >>ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо. >>ПРОСЬБА помогите решить желательно конкретными конфигами или командами >>Заранее спасибо > >Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот >самый default gateway. Если стоит фаервол надо открыть эти порты если >нет то просто настраиваешь iptables или ipchaince (смотря что у тебя). > >Команды могу дать только для iptables: >iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE >iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE > >Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables >-A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить >форвардинг >echo 1 > /roc/sys/net/ipv4/ip_forward. > >Вроде все. >Если в чем-то ошибаюсь, поправте. а без маскарадинга какнибуть обойтись можно к примеру прописанием route таблиц. а то в W2k никакого маскарада нет и прокси нет а работает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от teebot on 20-Фев-03, 15:19 (MSK)
	>>>Есть сервак под Slakware который выводит сеть в инет по диалапу поставил >>>Squid все вродебы работает (http, ftp) но на одной машине стаит >>>такая хитрая програма - Банк Слиент. В руководстве к ней написано >>>что надо открыть на прокси сервере порты 1239 и 1240 на >>>вход и выход (если в инет ходят через прокси) Я >>>вроде бы открыл порты (хотя не уверен) но всеравно она не >>>работает. В самой программе нет установок для прокси, для соединения там >>>прописываются только ip и порт. Я так понимаю что она лазит >>>на прямую, тоесть использует default gateway. >>>Когда стоял W2k server то просто указывали в настройках сети в default >>>gateway ip сервера и все работало, не серве небыло ничего кроме >>>DNS сервера и заработало сразу как ппоставили сервак, без дополнительных настроек. >>>А сейчас не работает. >>>ЗАДАЧА чтобы работало безразлично как через прокси или какимно другим способо. >>>ПРОСЬБА помогите решить желательно конкретными конфигами или командами >>>Заранее спасибо >> >>Твое спасение маскарадинг. При условии что у тебя на раб.станциях прописан тот >>самый default gateway. Если стоит фаервол надо открыть эти порты если >>нет то просто настраиваешь iptables или ipchaince (смотря что у тебя). >> >>Команды могу дать только для iptables: >>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE >>iptables -A POSTROUTING -p tcp -o интерфейс_смотрящий_в_ИНЕТ --dport 1240 -j MASQUERADE >> >>Если политика по умолчанию на FORWARD стоит DROP тогда надо добавить iptables >>-A FORWARD -i интерфейс_смотрящий_в_твою_сеть -o интерфейс_смотрящий_в_ИНЕТ -j ACCEPT, плюс надо разрешить >>форвардинг >>echo 1 > /roc/sys/net/ipv4/ip_forward. >> >>Вроде все. >>Если в чем-то ошибаюсь, поправте. > > >а без маскарадинга какнибуть обойтись можно к примеру прописанием route таблиц. а >то в W2k никакого маскарада нет и прокси нет а работает. > W2k вещь уникальная там все скрыто от глаз админов, только Билу и его прогаммерам известно что там у него в ядре. Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например, 1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо юзать твою прогу у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на 1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на 192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается с удаленным сервером. Если реальный ИП есть только у шлюза то как пакеты найдут адресата myhost(route не поможет)? ИМХО все именно так, возможно меня кто-то поправит. Если lavr обратит внимание на этот топик все станет на свои места.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от Koba_LTD on 20-Фев-03, 16:01 (MSK)
	> >W2k вещь уникальная там все скрыто от глаз админов, только Билу и >его прогаммерам известно что там у него в ядре. > >Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя >это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например, >1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В >локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо >юзать твою прогу >у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на >1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на >192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного >сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается >с удаленным сервером. >Если реальный ИП есть только у шлюза то как пакеты найдут адресата >myhost(route не поможет)? > >ИМХО все именно так, возможно меня кто-то поправит. >Если lavr обратит внимание на этот топик все станет на свои места. > я с маскарадом пока еще не работал, но видно придется поработать тогда сказу два вопроса 1. я в самом маскараде смогу указывать с какого ip локального и по какому порту пропускать а с каких нет или придется с firewall'ом закрывать. 2. Уменя на диалапе динамический ip так что он работает с реальными ip или с интерфейсами.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от teebot on 20-Фев-03, 16:13 (MSK)
	>> >>W2k вещь уникальная там все скрыто от глаз админов, только Билу и >>его прогаммерам известно что там у него в ядре. >> >>Есть локальная сеть, единственный выход в интернет (например, dial-up по ppp, хотя >>это не существенно) и шлюзовой компьютер с реальным выделенным IP-адресом (например, >>1.2.3.4). На интерфейсе локальной сети этот компьютер имеет адрес 192.168.1.1. В >>локальной сети находится компьютер myhost с адресом 192.168.1.100, с которого надо >>юзать твою прогу >>у всех пакетов из локальной сети, адресованных вовне, адрес отправителя меняется на >>1.2.3.4, а у приходящих в ответ пакетов адрес получателя заменяется на >>192.168.1.100 и они пересылаются на машину myhost. С точки зрения удаленного >>сервера соединение устанавливается со шлюзом. С точки зрения проги соединение устанавливается >>с удаленным сервером. >>Если реальный ИП есть только у шлюза то как пакеты найдут адресата >>myhost(route не поможет)? >> >>ИМХО все именно так, возможно меня кто-то поправит. >>Если lavr обратит внимание на этот топик все станет на свои места. >> > >я с маскарадом пока еще не работал, но видно придется поработать тогда >сказу два вопроса >1. я в самом маскараде смогу указывать с какого ip локального и >по какому порту пропускать а с каких нет или придется с >firewall'ом закрывать. >2. Уменя на диалапе динамический ip так что он работает с реальными >ip или с интерфейсами. 1. По-моему можешь. Надо добавить -s локальный_ИП iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j MASQUERADE 2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1) это интерфейс, а у него есть ИП.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от Koba_LTD on 20-Фев-03, 16:21 (MSK)
	>1. По-моему можешь. Надо добавить -s локальный_ИП >iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j >MASQUERADE >2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1) >это интерфейс, а у него есть ИП. Ладно уговорил дай пожалуста url откуда стащить маскарад
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от teebot on 20-Фев-03, 16:29 (MSK)
	> >>1. По-моему можешь. Надо добавить -s локальный_ИП >>iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j >>MASQUERADE >>2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1) >>это интерфейс, а у него есть ИП. >Ладно уговорил дай пожалуста url откуда стащить маскарад маскарад у тебя в ядре, грубо говоря.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от Koba_LTD on 20-Фев-03, 19:23 (MSK)
	>> >>>1. По-моему можешь. Надо добавить -s локальный_ИП >>>iptables -A POSTROUTING -p tcp -s локальный_ИП -o интерфейс_смотрящий_в_ИНЕТ --dport 1239 -j >>>MASQUERADE >>>2. У тебя есть ppp0 (или другой какой нибудь ррр, допустим ррр1) >>>это интерфейс, а у него есть ИП. >>Ладно уговорил дай пожалуста url откуда стащить маскарад > >маскарад у тебя в ядре, грубо говоря. незнаю помогите поставил толькочто ядро 2.4.5 и проинсталил iptables далее insmod ip_tables insmod iptable_filter и то что мне выше посоветовали а он мне в ответ iptables: No chain/target/match by that name
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: СРОЧНО НУЖНА ПОМОШЬ"
	Сообщение от Dimez on 20-Фев-03, 23:02 (MSK)
	Ну, во-первых 2.4.5 ставить просто низзя :)) Разве что для тестов каких-нть Ставь последнее(2.4.20) Если грузишь iptables(которые не вкомнилены в ядро монолитно), то лучше пользуй команду modprobe
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх