ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] маскарадинг
@ 2005-12-07 15:03 Шенцев Алексей Владимирович
  2005-12-07 15:30 ` Slava Dubrovskiy
  2005-12-08  9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin
  0 siblings, 2 replies; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-07 15:03 UTC (permalink / raw)
  To: ALT Linux Community

В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT 
--to-source <inet_ip> . Как проверить, работает маскарадинг или нет?
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
@ 2005-12-07 15:30 ` Slava Dubrovskiy
  2005-12-08  7:11   ` Шенцев Алексей Владимирович
  2005-12-08  9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin
  1 sibling, 1 reply; 19+ messages in thread
From: Slava Dubrovskiy @ 2005-12-07 15:30 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT 
>--to-source <inet_ip> . Как проверить, работает маскарадинг или нет?
>  
>
>  
>
http://stealthtests.lockdowncorp.com/cgi-bin/ipenv

-- 
С уважением,
Дубровский Вячеслав.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-07 15:30 ` Slava Dubrovskiy
@ 2005-12-08  7:11   ` Шенцев Алексей Владимирович
  2005-12-08  7:28     ` Anton Gorlov
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08  7:11 UTC (permalink / raw)
  To: slava, ALT Linux Community

В сообщении от Среда 07 Декабрь 2005 18:30 Slava Dubrovskiy написал(a):
> http://stealthtests.lockdowncorp.com/cgi-bin/ipenv
Слава, спасибо за ссылку. Показывает, что маскарадинг работает. Но проблема 
такова: поднят dante-server. У клиента утсановлен sockscap. Запускаю изпод 
sockcap прогу (банк-клиент). С сервером в инете соединяется, но ничего не 
получает. На сервере в инете видно соединение и (!!!!!!!!!) внутренний адрес 
станции-клиента. Получается, что маскарадинг не работает, или я что-то не 
догоняю ... :[
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:11   ` Шенцев Алексей Владимирович
@ 2005-12-08  7:28     ` Anton Gorlov
  2005-12-08  7:28       ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08  7:28 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>>http://stealthtests.lockdowncorp.com/cgi-bin/ipenv
> Слава, спасибо за ссылку. Показывает, что маскарадинг работает. Но проблема 
> такова: поднят dante-server. У клиента утсановлен sockscap. Запускаю изпод 
> sockcap прогу (банк-клиент). С сервером в инете соединяется, но ничего не 
> получает. 

А оно случаем входящие соединения с клиентом не устанавливает?


-- 
   np: Nightwish - Once - Dark Chest Of Wonders


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:28     ` Anton Gorlov
@ 2005-12-08  7:28       ` Шенцев Алексей Владимирович
  2005-12-08  7:33         ` Anton Gorlov
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08  7:28 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 10:28 Anton Gorlov написал(a):
> А оно случаем входящие соединения с клиентом не устанавливает?
Что оно?
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:28       ` Шенцев Алексей Владимирович
@ 2005-12-08  7:33         ` Anton Gorlov
  2005-12-08  7:39           ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08  7:33 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>>А оно случаем входящие соединения с клиентом не устанавливает?
> Что оно?
Сервер банк-клиента.


-- 
   np: Nightwish - Once - The Siren


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:33         ` Anton Gorlov
@ 2005-12-08  7:39           ` Шенцев Алексей Владимирович
  2005-12-08  7:45             ` Anton Gorlov
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08  7:39 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 10:33 Anton Gorlov написал(a):
> Шенцев Алексей Владимирович пишет:
> Сервер банк-клиента.
Да устанавливается. Вопрос в том, что почему-то виден внутренний адрес 
конторской машины, а не внешний ip шлюза, хотя маскарадинг прописан, вроде 
работает.
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:39           ` Шенцев Алексей Владимирович
@ 2005-12-08  7:45             ` Anton Gorlov
  2005-12-08  7:53               ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08  7:45 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>>Шенцев Алексей Владимирович пишет:
>>Сервер банк-клиента.
> Да устанавливается.

Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со 
шлюза)

> Вопрос в том, что почему-то виден внутренний адрес 
> конторской машины, а не внешний ip шлюза, хотя маскарадинг прописан, вроде 
> работает.

Хм..а вот это странно. Можете привести првило..которым вы сделали 
маскарадинг?


-- 
   np: Nightwish - Once - Ghost Love Score


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:45             ` Anton Gorlov
@ 2005-12-08  7:53               ` Шенцев Алексей Владимирович
  2005-12-08  8:05                 ` Anton Gorlov
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08  7:53 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 10:45 Anton Gorlov написал(a):
> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
> шлюза)
А сокет-сервер (dante-server) это не делает что ли?

> Хм..а вот это странно. Можете привести првило..которым вы сделали
> маскарадинг?

-A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
где вместо <inet_dev> и <inet_ip>  реальные значения, взято с faq.altlinux.ru.

-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  7:53               ` Шенцев Алексей Владимирович
@ 2005-12-08  8:05                 ` Anton Gorlov
  2005-12-08  9:23                   ` Olvin
  0 siblings, 1 reply; 19+ messages in thread
From: Anton Gorlov @ 2005-12-08  8:05 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович пишет:

>>Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
>>шлюза)
> А сокет-сервер (dante-server) это не делает что ли?

А должен?

> -A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
> где вместо <inet_dev> и <inet_ip>  реальные значения, взято с faq.altlinux.ru.

Вроде похоже на правду.


-- 
   np: Nightwish - Away


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
  2005-12-07 15:30 ` Slava Dubrovskiy
@ 2005-12-08  9:04 ` Vladimir V. Kamarzin
  1 sibling, 0 replies; 19+ messages in thread
From: Vladimir V. Kamarzin @ 2005-12-08  9:04 UTC (permalink / raw)
  To: ALT Linux Community

>>>>> On 07 Dec 2005 at 20:03 "a" == ashen  writes:

 a> В /etc/sysconfig/iptables внёс строку -A POSTROUTING -o <inet_dev> -j SNAT 
 a> --to-source <inet_ip> .

В /etc/sysconfig/iptables правила пишутся в формате iptables-save.

-- 
WBR, Vladimir V. Kamarzin.



^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  8:05                 ` Anton Gorlov
@ 2005-12-08  9:23                   ` Olvin
  2005-12-08 11:51                     ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08  9:23 UTC (permalink / raw)
  To: ALT Linux Community

Anton Gorlov wrote:
>>> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со
>>> шлюза)
>> А сокет-сервер (dante-server) это не делает что ли?
> А должен?
>> -A POSTROUTING -o <inet_dev> -j SNAT --to-source <inet_ip>
>> где вместо <inet_dev> и <inet_ip>  реальные значения, взято с 
>> faq.altlinux.ru.
> Вроде похоже на правду.

Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но 
и DNAT.

iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT 
--to-destination local_addr
iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT 
--to-destination local_addr
iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j 
SNAT --to-source inet_addr
iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j 
SNAT --to-source inet_addr

Это работало.


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08  9:23                   ` Olvin
@ 2005-12-08 11:51                     ` Шенцев Алексей Владимирович
  2005-12-08 13:33                       ` Olvin
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 11:51 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 12:23 Olvin написал(a):
> Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но
> и DNAT.
>
> iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT
> --to-destination local_addr
> iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT
> --to-destination local_addr
> iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j
> SNAT --to-source inet_addr
> iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j
> SNAT --to-source inet_addr
Такой тупой вопрос: inet_addr - адрес в интернете сервера к которому хочу 
подсоединиьтся или инет-адрес моего шлюза?
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08 11:51                     ` Шенцев Алексей Владимирович
@ 2005-12-08 13:33                       ` Olvin
  2005-12-08 14:59                         ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08 13:33 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович wrote:
>>Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но
>>и DNAT.
>>iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT
>>--to-destination local_addr
>>iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT
>>--to-destination local_addr
>>iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j
>>SNAT --to-source inet_addr
>>iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j
>>SNAT --to-source inet_addr
> Такой тупой вопрос: inet_addr - адрес в интернете сервера к которому хочу 
> подсоединиьтся или инет-адрес моего шлюза?

Адрес инетовского интерфейса шлюза.


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08 13:33                       ` Olvin
@ 2005-12-08 14:59                         ` Шенцев Алексей Владимирович
  2005-12-08 15:19                           ` Olvin
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 14:59 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 364 bytes --]

В сообщении от Четверг 08 Декабрь 2005 16:33 Olvin написал(a):
> Адрес инетовского интерфейса шлюза.
Ага, понятно, в таком случае правила для iptables должны выглядить примерно 
так, как у меня во вложении? Но с ними вышел небольшой косяк, я перестал 
получать почту из инета ... :[ Интересно, что же я не так наваял ... ;)
-- 
С уважением, Шенцев Алексей (AShen)

[-- Attachment #2: myiptables --]
[-- Type: application/x-shellscript, Size: 4274 bytes --]

^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08 14:59                         ` Шенцев Алексей Владимирович
@ 2005-12-08 15:19                           ` Olvin
  2005-12-08 15:30                             ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Olvin @ 2005-12-08 15:19 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович wrote:
>>Адрес инетовского интерфейса шлюза.
> Ага, понятно, в таком случае правила для iptables должны выглядить примерно 
> так, как у меня во вложении? Но с ними вышел небольшой косяк, я перестал 
> получать почту из инета ... :[ Интересно, что же я не так наваял ... ;)

Посмотрел и забил. Долго разбираться. Скажу коротко: эти строчки просто 
пробрасывают порт, номер которого задан. В моём случае 42306. Больше ни 
на что это не влияет. Кроме того, должен быть разрешён форвард пакетов 
по этому порту.


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] маскарадинг
  2005-12-08 15:19                           ` Olvin
@ 2005-12-08 15:30                             ` Шенцев Алексей Владимирович
  2005-12-08 16:04                               ` [Comm] маскарадинг Michael Shigorin
  0 siblings, 1 reply; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 15:30 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 18:19 Olvin написал(a):
> Посмотрел и забил. Долго разбираться. Скажу коротко: эти строчки просто
> пробрасывают порт, номер которого задан. В моём случае 42306. Больше ни
> на что это не влияет. Кроме того, должен быть разрешён форвард пакетов
> по этому порту.
ВО! Разрешён форвард по данному порту! Пример плиз ... ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

* [Comm] Re: маскарадинг
  2005-12-08 15:30                             ` Шенцев Алексей Владимирович
@ 2005-12-08 16:04                               ` Michael Shigorin
  2005-12-08 16:10                                 ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 19+ messages in thread
From: Michael Shigorin @ 2005-12-08 16:04 UTC (permalink / raw)
  To: ALT Linux Community

On Thu, Dec 08, 2005 at 06:30:37PM +0300, Шенцев Алексей Владимирович wrote:
> ВО! Разрешён форвард по данному порту! Пример плиз ... ;)

http://old.linux.kiev.ua/~mike/docs/iptables-sample4router
см. _EXT_PORT _INT_HOST:_INT_PORT

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 19+ messages in thread

* Re: [Comm] Re: маскарадинг
  2005-12-08 16:04                               ` [Comm] маскарадинг Michael Shigorin
@ 2005-12-08 16:10                                 ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 19+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-12-08 16:10 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Четверг 08 Декабрь 2005 19:04 Michael Shigorin написал(a):
> http://old.linux.kiev.ua/~mike/docs/iptables-sample4router
> см. _EXT_PORT _INT_HOST:_INT_PORT
Завтра посмотрю, домой пора .. ;) всем до завтра ... ;) Вроде в вашем примере 
не много стал разбираться ... ;) как обычно, чем дальше, тем страшнее .. ;)
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 19+ messages in thread

end of thread, other threads:[~2005-12-08 16:10 UTC | newest]

Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-07 15:03 [Comm] маскарадинг Шенцев Алексей Владимирович
2005-12-07 15:30 ` Slava Dubrovskiy
2005-12-08  7:11   ` Шенцев Алексей Владимирович
2005-12-08  7:28     ` Anton Gorlov
2005-12-08  7:28       ` Шенцев Алексей Владимирович
2005-12-08  7:33         ` Anton Gorlov
2005-12-08  7:39           ` Шенцев Алексей Владимирович
2005-12-08  7:45             ` Anton Gorlov
2005-12-08  7:53               ` Шенцев Алексей Владимирович
2005-12-08  8:05                 ` Anton Gorlov
2005-12-08  9:23                   ` Olvin
2005-12-08 11:51                     ` Шенцев Алексей Владимирович
2005-12-08 13:33                       ` Olvin
2005-12-08 14:59                         ` Шенцев Алексей Владимирович
2005-12-08 15:19                           ` Olvin
2005-12-08 15:30                             ` Шенцев Алексей Владимирович
2005-12-08 16:04                               ` [Comm] маскарадинг Michael Shigorin
2005-12-08 16:10                                 ` Шенцев Алексей Владимирович
2005-12-08  9:04 ` [Comm] маскарадинг Vladimir V. Kamarzin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git