Skocz do zawartości


 

Zdjęcie

2 IP i przekierowanie portów

2 IP i przekierowanie portów port forwarding ip porty przekierowanie iptables ovh

  • Proszę się zalogować aby odpowiedzieć
21 odpowiedzi na ten temat

2 IP i przekierowanie portów

#1 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 28 marzec 2013 - 19:19

Witam wszystkich użytkowników WHT.pl :]

 

Mam pytanie, czy istnieje możliwość przekierowania portu np 80 gdy maszyna ma 2 IP na np port 90 jeśli ktoś wchodzi z 1 IP? Prościej chyba będzie na przykładzie:

JA - łączę się z maszyną za pomocą IP 255.255.255.255 i port 9987 mam przekierowany na 9999

KTOŚ - łączy się z maszyną za pomocą IP 255.255.255.256 i port 9987 ma przekierowany na 9989

 

Czy jest taka możliwość? Moja maszyna jest utrzymywana w OVH.


  • 0

#2 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 28 marzec 2013 - 19:31

Tak da się, ale oczywiście nie na takich IP haha :)


  • 0

#3 Kamil Szymański

Kamil Szymański

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 120 postów
  • Imię:Kamil

Napisany 28 marzec 2013 - 19:55

Jak zapewne nie zauważyłeś adres ip są przykładowe. No tak, trzeba mieć te sokole oko.


  • 0

#4 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 28 marzec 2013 - 20:03

Wiem że przykładowe :)

 

Dobra już rzucę ci linkami hehe:

 

http://blog.softlaye...rt-redirection/

https://www.google.p...iw=1280&bih=855


  • 0

#5 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 28 marzec 2013 - 20:03

Owszem, te ip były przykładowe :P A macie jakieś przykłady takich przekierowań ?

 

-- 

Edit

Dzięki za linki. Mam teraz problem, mam taki kod: 

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to-destination ip2maszyny:80

 

Lecz niestety to nie działa, łączę się z moją domeną i nic się nie wyświetla poza tym, że nie udało się połączyć ze stroną.


Edytowany przez MaTyyy, 28 marzec 2013 - 20:27.

  • 0

#6 mraw

mraw

    Czasami na forum

  • Użytkownicy
  • 31 postów
  • Skąd:Warszawa
  • Imię:Marcin

Napisany 28 marzec 2013 - 21:50

Ja bym spróbował tak:

iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-destination ip2maszyny:80

 


  • 0

#7 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 28 marzec 2013 - 23:48

Niestety błąd.

 

 iptables v1.4.8: unknown option `--to-destination'
 

 

 

  • 0

#8 mraw

mraw

    Czasami na forum

  • Użytkownicy
  • 31 postów
  • Skąd:Warszawa
  • Imię:Marcin

Napisany 29 marzec 2013 - 00:14

Przepraszam, ale wprowadziłem cię w błąd, to co wkleiłeś jest poprawne.

Ponieważ przekierowujesz z jednego portu na nowy adres ip z innym portem potrzebny jest jeszcze drugi wpis, który odwraca to w przeciwną stronę:

 

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to-destination ip2maszyny:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE

 

 


  • 0

#9 nesti

nesti

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 296 postów
  • Skąd:Manchester

Napisany 29 marzec 2013 - 12:32

Najczęściej po prostu używa się domen, i przekierowań domena.pl > p9987, sub.domena.pl p9988 itd. zainteresuj się TSDNS server. Co do IP, z iptables to raczej Ci nie zadziała. Jak masz 2 ip to możesz też na każdym z osobna odpalić po instacji ts3.


  • 0

#10 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 29 marzec 2013 - 13:15

TSDNS to rozwiązanie software'owe. Owszem działa, ale tylko dla tej usługi. Jeśli natomiast chcesz się zainteresować rozwiązaniami uniwersalnymi to zainteresuj się wpisami SRV w DNS. Działa o wiele lepiej niż jakikolwiek daemon na maszynie czy przekierowania iptables.


  • 0

#11 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 29 marzec 2013 - 22:47

@mraw Twoje rozwiązanie niestety nie działa.

@nesti Porty TeamSpeaka są przykładowe

@Archi Mógłbyś podać przykład takiego wpisu? Znalazłem coś na Wikipedii, ale niezbyt to rozumiem, chciałbym przekierować port javy minecraft'a oraz nginx'a.


  • 0

#12 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 29 marzec 2013 - 23:12

Przykładowo dla TS'a:

_ts3._udp.teamspeak.com. 86400 IN SRV 0 5 9987 voice.teamspeak.com.

 

Spytasz co to robi. Już odpowiadam. Przekierowuje ruch UDP lecący portem 9987 do teamspeak.com na port 9987 UDP voice.teamspeak.com. Działa to jako taki "redirect", ale tylko pomiędzy hostname'ami i tylko pomiędzy tymi samymi portami.

 

Przykładowo jeśli mamy stronę mojastrona.pl z polem A => 1.2.3.4 oraz stronę ts.mojastrona.pl z polem A => 8.9.8.9 to wpis wyglądałby tak:

_ts3._udp.mojastrona.pl. 86400 IN SRV 0 5 9987 ts.mojastrona.pl

 

I jeśli user spróbuje przez TS'a połączyć się z mojastrona.pl to wrzuci go na ts.mojastrona.pl (a zauważ, że mamy tu 2 różne IP).

 

Jeśli chodzi natomiast o wymuszoną zmianę portu do bez pośredniczenia się rulesami iptables może być ciężko. DNS umożliwia co najwyżej takie wpisy jak te wyżej. Ale można zrobić jakiś fajny workaround i rzucać userów na jakieś redirect-to.mojastrona.pl.


  • 0

#13 samu

samu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1178 postów
  • Imię:Jakub
  • Nazwisko:Szafrański

Napisany 30 marzec 2013 - 10:44

TSDNS to rozwiązanie software'owe. Owszem działa, ale tylko dla tej usługi. Jeśli natomiast chcesz się zainteresować rozwiązaniami uniwersalnymi to zainteresuj się wpisami SRV w DNS. Działa o wiele lepiej niż jakikolwiek daemon na maszynie czy przekierowania iptables.


Dziala, pod warunkiem, ze aplikacja go wspiera. Teamspeak akurat dopiero od niedawna - do tej pory wymyslali kolo od nowa, czyli uzywali wspomnianego tsdns ;)

To samo sie tyczy pozostalych wpisow srv. Zadzialaja tylko pod warunkiem, ze dana aplikacja je wspiera i nie jest tak do konca uniwersalny. Owszem, wiele aplikacji z takich wpisow korzysta, ale nie nadaje sie to do porownania z natem.
  • 4

#14 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 31 marzec 2013 - 00:41

Czyli jedynym ratunkiem dla mnie jest IPTables i tego chciałbym się trzymać, lecz nie rozumiem za nic czemu podane przez mrawa regułki za chiny nie chcą działać... Skopiowałem nawet FireWall z poprzedniego dedyka Kimsufi na którym działały przekierowania portowe lecz po wrzuceniu ich na ovh nie śmigają :/ Znacie może jakieś rady?


  • 0

#15 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 31 marzec 2013 - 02:20

A sam iptables ci działa?


  • 0

#16 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 31 marzec 2013 - 02:37

Czyli jedynym ratunkiem dla mnie jest IPTables i tego chciałbym się trzymać, lecz nie rozumiem za nic czemu podane przez mrawa regułki za chiny nie chcą działać... Skopiowałem nawet FireWall z poprzedniego dedyka Kimsufi na którym działały przekierowania portowe lecz po wrzuceniu ich na ovh nie śmigają :/ Znacie może jakieś rady?

 

Jądro? Moduły?


  • 0

#17 MaTyyy

MaTyyy

    Regularny użytkownik

  • Użytkownicy
  • 98 postów

Napisany 31 marzec 2013 - 12:19

Jeśli chodzi o jajeczko to jest od OVH i raczej nie da rady tego zmienić, co do modułów to raczej chyba by wywaliło błąd o braku jakiegoś modułu, a tu nic. Sam IPTables śmiga.


  • 0

#18 samu

samu

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1178 postów
  • Imię:Jakub
  • Nazwisko:Szafrański

Napisany 31 marzec 2013 - 12:55

Jeśli chodzi o jajeczko to jest od OVH i raczej nie da rady tego zmienić


A co, vpsa na OpenVZ masz?;-)
  • 0

#19 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 31 marzec 2013 - 13:51

Spytasz co to robi. Już odpowiadam. Przekierowuje ruch UDP lecący portem 9987 do teamspeak.com na port 9987 UDP voice.teamspeak.com. Działa to jako taki "redirect", ale tylko pomiędzy hostname'ami i tylko pomiędzy tymi samymi portami.

Buahahahaha! Ale brednie! Przecież to NIC nie przekierowuje.

To informuje klienta (który MUSI WSPIERAĆ ODPYTYWANIE REKORDÓW SRV), że usługa Teamspeak dla domeny teamspeak.com jest realizowana przez serwer voice.teamspeak.com. A to, czy klient wogóle pobierze ten rekord to kwestia tylko i wyłącznie implementacji srv lookup w kliencie, a nie jakichś magicznych przekierowań ruchu.

 

A wasze zapodane rozwiązania nie działają z prostego powodu. Po pierwsze - Teamspeak działa (chyba) na UDP, a wy robicie dnat ruchu przychodzącego TCP, no a po drugie to pytanie jest, co dzieje się z ruchem wychodzącym (z-serwera). Ciekawe, którym IP wyjdą datagramy udp  ;)


Edytowany przez kafi, 31 marzec 2013 - 13:54.

  • 0

#20 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 31 marzec 2013 - 16:21

@kafi

Czy naprawdę użytkownikowi, który szuka rozwiązania swojego problemu muszę tłumaczyć jak działa DNS i jak userzy z niego korzystają? Czy naprawdę muszę pisać długą implementację na kilkadziesiąt linijek, żeby w konsekwencji user wiedział dokładnie jak to się dzieje? Czy my przepraszam jesteśmy na wykładzie z sieci czy na forum WHT?

 

Ja wychodzę z założenia wskazania drogi "gdzie szukać", a nie pisania pracy naukowej nt. moich porad, wystarczy że wskazałem drogę SRV, @samu ją uzupełnił i wszyscy są szczęśliwi (zresztą sam mu reputację za to dałem). Ale jak widać admin kafi się oburzył, że odpytywanie nazwałem przekierowaniem ;).


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: port, forwarding, ip, porty, przekierowanie, iptables, ovh

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników