Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Reverse NAT. How?

[es] :: Linux mreže :: Reverse NAT. How?

[ Pregleda: 3860 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Reverse NAT. How?02.12.2002. u 01:11 - pre 228 meseci
Dakle, kao što se iz naslova vidi zanima me reverse nat i da li je on izvodljiv sa ipchains. Mislim da je to rešenje za probleme koje imama sa mojom mrežom i veratovim ftpom. Neki link i mali savet bi dobro došli.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.net.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Reverse NAT. How?02.12.2002. u 01:35 - pre 228 meseci
Haj,
reverse NAT u originalnom obliku nije podrzan u ipchains-u, mada bi neka budzevina mogla da se skrpi sa MASQ target-om. iptables ima mnogo superiornije *NAT module, kad smo vec kod linuxa.

ps: a kakvi su to "ftp problemi" kad ti je to potrebno ?

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: Reverse NAT. How?02.12.2002. u 02:03 - pre 228 meseci
Ovako. Imam dva kompa u mreži, Mandrake 9.0 (gateway) i win 98 (burazerov komp). Burazer ima sajt na veratu, i nikako ne može da pristupi ftp serveru da uploaduju fajlove. Sve osim toga radi super. Svi FTP klijenti javljaju isti problem "socket error ... invalid port number" što bi trebalo da znači da je u pitanju problem sa passive modom koji verat ne podržava. Čuo sam da bi mi reverse NAT rešio problem ali nisam uspeo da nadjem ništa na tu temu što bi mi omogućilo da sa ipchainsom rešim stvari.
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+163 Profil

icon Re: Reverse NAT. How?03.12.2002. u 02:43 - pre 228 meseci
Caiser na već nekoliko tema ti je rečeno da NE KORISTIŠ PASSIVE FTP, jer to nije do tebe već verat blokira takve konekcije! Aman..
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: Reverse NAT. How?03.12.2002. u 16:20 - pre 228 meseci
Pa aman zaman Gojko, zar ne vidis da sam pokrenuo temu samo da bi saznao kako da izbegnem passive mod???!!!!!

Nikako mi ne uspeva da se sa njegovog kompa konektujem na veratov ftp. Iskljucio sam passive mod u klijentima ali on i dalje prijavljuje iste greske. Twiddle mi je rekao da ce mi reverse nat srediti stvari ali nisam uspeo da na netu nadjem nesto o tome i ipchainsu (koji koristim). Ako ti mozda znas neki bolji nacin od rnata kazi, ako ne ...
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.verat.net



Profil

icon Re: Reverse NAT. How?03.12.2002. u 18:38 - pre 228 meseci
Ma twidlle cuo negde pa te samo skinuo sa .... vrata. PS: passive konekcija se kolko ja znam bazira na tome da se bukvalno server kaci na tebe i ne znam kako bi to funkcionisalo sa masqueradom ali sto se tice verata, mozes ti da se nakacis ali passivni transfer nece raditi. Sto ce reci NE koristi passive. Uzgred ti kod starijih kernela imas ja mislim module za tako neke gluposti ... ftp iza masq-a ... real stream iza masq-a i quake iza masq-a tako da pogledaj to.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.net.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Reverse NAT. How?04.12.2002. u 01:11 - pre 228 meseci
Definitivno ti treba ip_masq_ftp. Taj modul prohvata opciju in_port gde ces najverovatnije da stavis 21.

Ako nemas ili ne zelis da instaliras taj modul, mozes da probas i sa:
ipchains -A input -p tcp -d <addresa od ppp0> 1024:65535 -j ACCEPT

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: Reverse NAT. How?04.12.2002. u 02:04 - pre 228 meseci
Adresa od ppp0? Sta bi tu trebalo da stoji? Moja IP adresa?

Uopšte nemam ip_masq_ftp ni kao opciju. Imam ip_nat_ftp ali mi se čini da za njega treba netfilter/iptables. Ako bih prešao na iptables i uključio ovaj modul da li bi to rešilo problem?
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.net.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Reverse NAT. How?04.12.2002. u 02:12 - pre 228 meseci
Zasto menjati kernel ako ti radi posao.
Mnogo elegantnije resenje: ftp-proxy

http://www.linuxjournal.com/article.php?sid=6333

Komande koje ces tamo naci za iptables uz malko prepravke adaptiraj za ipchains i nikad vise neces imati problema sa ftp konekcijama.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: Reverse NAT. How?04.12.2002. u 02:39 - pre 228 meseci
Pa stvar je u tome što ne moram da menjam kernel. Imam 2.4.19, a ipchains koristim samo zato što sam hteo da naučim prvo to pa onda da pređem na iptables, tako da prelazak na iptables nije problem.

Video sam ovo i deluje vrlo obećavajuće. Probaću ga sutra pa ću javiti.

THANX.
 
Odgovor na temu

caiser

Član broj: 4677
Poruke: 2462
*.datanet.yu

ICQ: 162962030


Profil

icon Re: Reverse NAT. How?04.12.2002. u 22:36 - pre 228 meseci
Sredio sam stvari sa iptablesom. Trebao sam to još ranije da uradim a ne da se zezam mesec dana ovako.

B o j a n e, tebi hvala na pomoći i idejama. Ono sa ftp proxyem deluje kao dobro rešenje, samo što moraju da se menjaju neke shell skripte a ja sa tim (još uvek) nemam pojma. Tako da ću to ostaviti za kasnije (ali ću ga sigurno probati jer stvarno deluje kao interesantno rešenje).

Pozdrav.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.net.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Reverse NAT. How?05.12.2002. u 01:07 - pre 228 meseci
ftp-proxy je najelegantnije resenje, iz prostog razloga sto je potpuno "trasnparentno" za krajnjeg korisnika. Korisnik moze da ide i u passive i u non-passive modu, kako mu padne na pamet, a bez dodatnih podesavanja i cimanja.


"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Linux mreže :: Reverse NAT. How?

[ Pregleda: 3860 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.