* [Comm] маскарадинг
@ 2005-12-07 15:03 Шенцев Алексей Владимирович
2005-12-07 15:30 ` Slava Dubrovskiy
2005-12-08 9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin
0 siblings, 2 replies; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-07 15:03 UTC (permalink / raw)
To: ALT Linux Community
В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT
--to-source <inet_ip> . Как проверить, работает маскарадинг или нет?
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
@ 2005-12-07 15:30 ` Slava Dubrovskiy
2005-12-08 7:11 ` Шенцев Алексей Владимирович
2005-12-08 9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin
1 sibling, 1 reply; 19+ messages in thread
From: Slava Dubrovskiy @ 2005-12-07 15:30 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT
>--to-source <inet_ip> . Как проверить, работает маскарадинг или нет?
>
>
>
>
http://stealthtests.lockdowncorp.com/cgi-bin/ipenv
--
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-07 15:30 ` Slava Dubrovskiy
@ 2005-12-08 7:11 ` Шенцев Алексей Владимирович
2005-12-08 7:28 ` Anton Gorlov
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 7:11 UTC (permalink / raw)
To: slava, ALT Linux Community
В сообщении от Среда 07 Декабрь 2005 18:30 Slava Dubrovskiy написал(a):
> http://stealthtests.lockdowncorp.com/cgi-bin/ipenv
Слава, спасибо за ссылку. Показывает, что маскарадинг работает. Но проблема
такова: поднят dante-server. У клиента утсановлен sockscap. Запускаю изпод
sockcap прогу (банк-клиент). С сервером в инете соединяется, но ничего не
получает. На сервере в инете видно соединение и (!!!!!!!!!) внутренний адрес
станции-клиента. Получается, что маскарадинг не работает, или я что-то не
догоняю ... :[
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:11 ` Шенцев Алексей Владимирович
@ 2005-12-08 7:28 ` Anton Gorlov
2005-12-08 7:28 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08 7:28 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>>http://stealthtests.lockdowncorp.com/cgi-bin/ipenv
> Слава, спасибо за ссылку. Показывает, что маскарадинг работает. Но проблема
> такова: поднят dante-server. У клиента утсановлен sockscap. Запускаю изпод
> sockcap прогу (банк-клиент). С сервером в инете соединяется, но ничего не
> получает.
А оно случаем входящие соединения с клиентом не устанавливает?
--
np: Nightwish - Once - Dark Chest Of Wonders
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:28 ` Anton Gorlov
@ 2005-12-08 7:28 ` Шенцев Алексей Владимирович
2005-12-08 7:33 ` Anton Gorlov
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 7:28 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 08 Декабрь 2005 10:28 Anton Gorlov написал(a):
> А оно случаем входящие соединения с клиентом не устанавливает?
Что оно?
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:28 ` Шенцев Алексей Владимирович
@ 2005-12-08 7:33 ` Anton Gorlov
2005-12-08 7:39 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08 7:33 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>>А оно случаем входящие соединения с клиентом не устанавливает?
> Что оно?
Сервер банк-клиента.
--
np: Nightwish - Once - The Siren
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:33 ` Anton Gorlov
@ 2005-12-08 7:39 ` Шенцев Алексей Владимирович
2005-12-08 7:45 ` Anton Gorlov
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 7:39 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 08 Декабрь 2005 10:33 Anton Gorlov написал(a):
> Шенцев Алексей Владимирович пишет:
> Сервер банк-клиента.
Да устанавливается. Вопрос в том, что почему-то виден внутренний адрес
конторской машины, а не внешний ip шлюза, хотя маскарадинг прописан, вроде
работает.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:39 ` Шенцев Алексей Владимирович
@ 2005-12-08 7:45 ` Anton Gorlov
2005-12-08 7:53 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08 7:45 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>>Шенцев Алексей Владимирович пишет:
>>Сервер банк-клиента.
> Да устанавливается.
Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
шлюза)
> Вопрос в том, что почему-то виден внутренний адрес
> конторской машины, а не внешний ip шлюза, хотя маскарадинг прописан, вроде
> работает.
Хм..а вот это странно. Можете привести првило..которым вы сделали
маскарадинг?
--
np: Nightwish - Once - Ghost Love Score
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:45 ` Anton Gorlov
@ 2005-12-08 7:53 ` Шенцев Алексей Владимирович
2005-12-08 8:05 ` Anton Gorlov
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 7:53 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 08 Декабрь 2005 10:45 Anton Gorlov написал(a):
> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
> шлюза)
А сокет-сервер (dante-server) это не делает что ли?
> Хм..а вот это странно. Можете привести првило..которым вы сделали
> маскарадинг?
-A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
где вместо <inet_dev> и <inet_ip> реальные значения, взято с faq.altlinux.ru.
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 7:53 ` Шенцев Алексей Владимирович
@ 2005-12-08 8:05 ` Anton Gorlov
2005-12-08 9:23 ` Olvin
0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08 8:05 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович пишет:
>>Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
>>шлюза)
> А сокет-сервер (dante-server) это не делает что ли?
А должен?
> -A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
> где вместо <inet_dev> и <inet_ip> реальные значения, взято с faq.altlinux.ru.
Вроде похоже на правду.
--
np: Nightwish - Away
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 8:05 ` Anton Gorlov
@ 2005-12-08 9:23 ` Olvin
2005-12-08 11:51 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08 9:23 UTC (permalink / raw)
To: ALT Linux Community
Anton Gorlov wrote:
>>> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
>>> шлюза)
>> А сокет-сервер (dante-server) это не делает что ли?
> А должен?
>> -A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
>> где вместо <inet_dev> и <inet_ip> реальные значения, взято с
>> faq.altlinux.ru.
> Вроде похоже на правду.
Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но
и DNAT.
iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT
--to-destination local_addr
iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT
--to-destination local_addr
iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j
SNAT --to-source inet_addr
iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j
SNAT --to-source inet_addr
Это работало.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 9:23 ` Olvin
@ 2005-12-08 11:51 ` Шенцев Алексей Владимирович
2005-12-08 13:33 ` Olvin
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 11:51 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 08 Декабрь 2005 12:23 Olvin написал(a):
> Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но
> и DNAT.
>
> iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT
> --to-destination local_addr
> iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT
> --to-destination local_addr
> iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j
> SNAT --to-source inet_addr
> iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j
> SNAT --to-source inet_addr
Такой тупой вопрос: inet_addr - адрес в интернете сервера к которому хочу
подсоединиьтся или инет-адрес моего шлюза?
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 11:51 ` Шенцев Алексей Владимирович
@ 2005-12-08 13:33 ` Olvin
2005-12-08 14:59 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08 13:33 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович wrote:
>>Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но
>>и DNAT.
>>iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT
>>--to-destination local_addr
>>iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT
>>--to-destination local_addr
>>iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j
>>SNAT --to-source inet_addr
>>iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j
>>SNAT --to-source inet_addr
> Такой тупой вопрос: inet_addr - адрес в интернете сервера к которому хочу
> подсоединиьтся или инет-адрес моего шлюза?
Адрес инетовского интерфейса шлюза.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 13:33 ` Olvin
@ 2005-12-08 14:59 ` Шенцев Алексей Владимирович
2005-12-08 15:19 ` Olvin
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 14:59 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 364 bytes --]
В сообщении от Четверг 08 Декабрь 2005 16:33 Olvin написал(a):
> Адрес инетовского интерфейса шлюза.
Ага, понятно, в таком случае правила для iptables должны выглядить примерно
так, как у меня во вложении? Но с ними вышел небольшой косяк, я перестал
получать почту из инета ... :[ Интересно, что же я не так наваял ... ;)
--
С уважением, Шенцев Алексей (AShen)
[-- Attachment #2: myiptables --]
[-- Type: application/x-shellscript, Size: 4274 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 14:59 ` Шенцев Алексей Владимирович
@ 2005-12-08 15:19 ` Olvin
2005-12-08 15:30 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08 15:19 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович wrote:
>>Адрес инетовского интерфейса шлюза.
> Ага, понятно, в таком случае правила для iptables должны выглядить примерно
> так, как у меня во вложении? Но с ними вышел небольшой косяк, я перестал
> получать почту из инета ... :[ Интересно, что же я не так наваял ... ;)
Посмотрел и забил. Долго разбираться. Скажу коротко: эти строчки просто
пробрасывают порт, номер которого задан. В моём случае 42306. Больше ни
на что это не влияет. Кроме того, должен быть разрешён форвард пакетов
по этому порту.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-08 15:19 ` Olvin
@ 2005-12-08 15:30 ` Шенцев Алексей Владимирович
2005-12-08 16:04 ` [Comm] маскарадинг Michael Shigorin
0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 15:30 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 08 Декабрь 2005 18:19 Olvin написал(a):
> Посмотрел и забил. Долго разбираться. Скажу коротко: эти строчки просто
> пробрасывают порт, номер которого задан. В моём случае 42306. Больше ни
> на что это не влияет. Кроме того, должен быть разрешён форвард пакетов
> по этому порту.
ВО! Разрешён форвард по данному порту! Пример плиз ... ;)
--
С уважением, Шенцев Алексей (AShen)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [Comm] маскарадинг
2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
2005-12-07 15:30 ` Slava Dubrovskiy
@ 2005-12-08 9:04 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 19+ messages in thread
From: Vladimir V. Kamarzin @ 2005-12-08 9:04 UTC (permalink / raw)
To: ALT Linux Community
>>>>> On 07 Dec 2005 at 20:03 "a" == ashen writes:
a> В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT
a> --to-source <inet_ip> .
В /etc/sysconfig/iptables правила пишутся в формате iptables-save.
--
WBR, Vladimir V. Kamarzin.
^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2005-12-08 16:10 UTC | newest]
Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
2005-12-07 15:30 ` Slava Dubrovskiy
2005-12-08 7:11 ` Шенцев Алексей Владимирович
2005-12-08 7:28 ` Anton Gorlov
2005-12-08 7:28 ` Шенцев Алексей Владимирович
2005-12-08 7:33 ` Anton Gorlov
2005-12-08 7:39 ` Шенцев Алексей Владимирович
2005-12-08 7:45 ` Anton Gorlov
2005-12-08 7:53 ` Шенцев Алексей Владимирович
2005-12-08 8:05 ` Anton Gorlov
2005-12-08 9:23 ` Olvin
2005-12-08 11:51 ` Шенцев Алексей Владимирович
2005-12-08 13:33 ` Olvin
2005-12-08 14:59 ` Шенцев Алексей Владимирович
2005-12-08 15:19 ` Olvin
2005-12-08 15:30 ` Шенцев Алексей Владимирович
2005-12-08 16:04 ` [Comm] маскарадинг Michael Shigorin
2005-12-08 16:10 ` Шенцев Алексей Владимирович
2005-12-08 9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git