* [Sysadmins] Трансляция TCP пакетов. @ 2014-11-07 9:21 Андрей Кузнецов 2014-11-07 9:42 ` Евгений Терешков 2014-11-07 10:27 ` Nikolay A. Fetisov 0 siblings, 2 replies; 5+ messages in thread From: Андрей Кузнецов @ 2014-11-07 9:21 UTC (permalink / raw) To: sysadmins Добрый день! Подскажите на чем можно реализовать следующее: есть железка, которая может работать только в локальной сети /24 (древняя бегущая строка). Сейчас доступ к ней удаленно реализован через программу analogx portmapper. Эта софтина стоит на компьютере с доступом в интернет и на нее сделан портфорвард на роутере. Логика следующая - получаем пакет от удаленного компьютера, перенаправляем его якобы от себя и ответ по обратной схеме отправляем на удаленный компьютер. Возможно ли это как нибудь реализовать? -- С Уважением, Андрей admin@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio 104,6 Эхо Москвы 105,6 Радио 7 106,2 ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Трансляция TCP пакетов. 2014-11-07 9:21 [Sysadmins] Трансляция TCP пакетов Андрей Кузнецов @ 2014-11-07 9:42 ` Евгений Терешков 2014-11-10 8:08 ` Андрей Кузнецов 2014-11-07 10:27 ` Nikolay A. Fetisov 1 sibling, 1 reply; 5+ messages in thread From: Евгений Терешков @ 2014-11-07 9:42 UTC (permalink / raw) To: sysadmins Андрей Кузнецов пишет: > Добрый день! > > Подскажите на чем можно реализовать следующее: есть железка, которая > может работать только в локальной сети /24 (древняя бегущая строка). > Сейчас доступ к ней удаленно реализован через программу analogx > portmapper. Эта софтина стоит на компьютере с доступом в интернет и на > нее сделан портфорвард на роутере. Логика следующая - получаем пакет от > удаленного компьютера, перенаправляем его якобы от себя и ответ по > обратной схеме отправляем на удаленный компьютер. Возможно ли это как > нибудь реализовать? Посложенее - NAT-ить посредством iptables. Попроще - использовать rinetd -- С уважением, Терешков Евгений. Jabber ID: evg@altlinux.org, evg_krsk@jabber.ru ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Трансляция TCP пакетов. 2014-11-07 9:42 ` Евгений Терешков @ 2014-11-10 8:08 ` Андрей Кузнецов 0 siblings, 0 replies; 5+ messages in thread From: Андрей Кузнецов @ 2014-11-10 8:08 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 07.11.2014 12:42, Евгений Терешков пишет: > Посложенее - NAT-ить посредством iptables. > > Попроще - использовать rinetd > Спасибо за наводку, сегодня попробую потестировать. -- С Уважением, Андрей admin@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio 104,6 Эхо Москвы 105,6 Радио 7 106,2 ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Трансляция TCP пакетов. 2014-11-07 9:21 [Sysadmins] Трансляция TCP пакетов Андрей Кузнецов 2014-11-07 9:42 ` Евгений Терешков @ 2014-11-07 10:27 ` Nikolay A. Fetisov 2014-11-10 8:09 ` Андрей Кузнецов 1 sibling, 1 reply; 5+ messages in thread From: Nikolay A. Fetisov @ 2014-11-07 10:27 UTC (permalink / raw) To: sysadmins В Пт, 07/11/2014 в 12:21 +0300, Андрей Кузнецов пишет: > Подскажите на чем можно реализовать следующее: есть железка, которая > может работать только в локальной сети /24 (древняя бегущая строка). ... Т.е., понятие шлюза для неё отсутствует, пакеты принимаются только из этой же подсети. Так? > ..... Возможно ли это как нибудь реализовать? > Зависит от используемого протокола - TCP или UDP, и от того, насколько часто оно нужно. В целом, нужно что-то, получающее пакет снаружи и ретранслирующее его с внутреннего адреса. Т.е., _не_ DNAT. Так, если используется TCP - то начиная от ssh с пробросом порта (т.е. ssh -L <port>:<IP строки>:<port> <шлюз>, и подключением к localhost:<port> ), через xinetd и к отдельным сервисам типа 3proxy. -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Трансляция TCP пакетов. 2014-11-07 10:27 ` Nikolay A. Fetisov @ 2014-11-10 8:09 ` Андрей Кузнецов 0 siblings, 0 replies; 5+ messages in thread From: Андрей Кузнецов @ 2014-11-10 8:09 UTC (permalink / raw) To: naf, ALT Linux sysadmins' discussion 07.11.2014 13:27, Nikolay A. Fetisov пишет: > В Пт, 07/11/2014 в 12:21 +0300, Андрей Кузнецов пишет: >> Подскажите на чем можно реализовать следующее: есть железка, которая >> может работать только в локальной сети /24 (древняя бегущая строка). ... > Т.е., понятие шлюза для неё отсутствует, пакеты принимаются только из > этой же подсети. Так? Да, в настройках нет пункта шлюз. Просто есть ip и маска. >> ..... Возможно ли это как нибудь реализовать? >> > Зависит от используемого протокола - TCP или UDP, и от того, > насколько часто оно нужно. > В целом, нужно что-то, получающее пакет снаружи и > ретранслирующее его с внутреннего адреса. Т.е., _не_ DNAT. > > > Так, если используется TCP - то начиная от ssh с пробросом порта > (т.е. ssh -L <port>:<IP строки>:<port> <шлюз>, и подключением к > localhost:<port> ), через xinetd и к отдельным сервисам типа 3proxy. > > Понял, спасибо! Попробую. -- С Уважением, Андрей admin@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio 104,6 Эхо Москвы 105,6 Радио 7 106,2 ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2014-11-10 8:09 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2014-11-07 9:21 [Sysadmins] Трансляция TCP пакетов Андрей Кузнецов 2014-11-07 9:42 ` Евгений Терешков 2014-11-10 8:08 ` Андрей Кузнецов 2014-11-07 10:27 ` Nikolay A. Fetisov 2014-11-10 8:09 ` Андрей Кузнецов
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git