• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 04.07.2003. Server iza NAT-a 22.03.2004. Samostalni NAT server 14.06.2004. DCC kroz socks5 i nat 11.08.2004. CISCO Router+Web Server+Nemogucnost Pristupa stra.. 14.11.2004. NAT i MSN Messenger problem 28.02.2005. Kako da koristim servis TSWEB na WINXP iza NAT-a 19.05.2005. Kako da propustim ftp kroz Linux ruter 27.07.2005. ftp iza NAT-a i aktivni mod 16.11.2005. NAT deljenje internet konekcije Navigacija Brisanje liste Aktuelne teme u ovom forumu: Kreiranje VPN server-client konekcije .. Apache iza dva NAT-a Linux Router iptables PPTPD radi samo na jednoj IP adresi Samba PDC problemi Rutiranje saobracaja sa Linuxa preko W.. Jel neko ima iskustva sa SCTP? Kako promijeniti "pravilo" u.. ENDIAN FW - OPENVPN - Mikrotik routeri.. Samba, Ubuntu 14.04, dozvola admin use.. kako vam izgleda ova Iptable scripta Active Directory na Linuxu FIREWALL HOWTO - Iptables za početnike OpenVPN ignoriše hosts file Koliko je tesko povezati debian i wind.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

dr_ambis Uzice Član broj: 36362 Poruke: 221 *.adsl.beocity.net. Profil Nesto u vezi NAT-a 02.07.2006. u 16:30 - pre 216 meseci Ne znam da li NAT vec ovo radi kao random ili ne ali zanima me da li moze da se namesti da NAT kad preuzme pakete sa lokalnih racunara da se namesti da otvara samo odredjene portove (recimo 6000 6001 i 6002) za svaki racunar posebno. Tj imam tri racunara iza NAT-a i za svaki hocu da namestim ovo posebno ako postoji mogucnost.Ti portovi su oni koje otvara NAT ka WAN-u neceg novog se ne treba plasiti, treba ga razumeti Odgovor na temu

rj444 Radomir Jakovljevic Beograd Član broj: 48212 Poruke: 354 *.ETF.BG.AC.YU. Profil Re: Nesto u vezi NAT-a 03.07.2006. u 00:07 - pre 216 meseci Ako dobro razumem, ti hoces da sa jednog racunara prolazis preko porta 6000, sa drugog preko 6001. Onda samo namesti u firewall-u da za odredjenu adresu pusti odredjeni port. Ako nisam dobro razumeo, molim te pokusaj malo bolje da objasnis sta zelis. http://www.linkedin.com/in/radegm Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 03.07.2006. u 09:46 - pre 216 meseci Svaka tvoja konekcija sa lokalnog porta 4321 da se na ruteru mapira na njegov lokalni port 1234? I tako da za svaki komp odredis sa kog ce porta da ide? Tesko... Tako ne radi NAT. Ti ni na lokalnoj masini ne znas na kom ce portu biti pokrenuta konekcija. JaFreelancer.com Odgovor na temu

dr_ambis Uzice Član broj: 36362 Poruke: 221 *.adsl.beocity.net. Profil Re: Nesto u vezi NAT-a 04.07.2006. u 14:20 - pre 216 meseci Ne da se sa svakog lokalnog racunara namestaju portovi nego na ruteru da namestim NAT da za svaki racunar otvara poseban port, tj da prolaz na internet bude preko posebnog porta za svaki racunar u mrezi. Da za svaki racunar postoji odredjeni port mapiran u NAT-u i da samo taj otvara kad lokalni racunar krene na net @rj444 znaci preko iptables mora sve, jel tako? ako je tako mozes li da napises komandu kako ide posto meni ne ide nikako :) neceg novog se ne treba plasiti, treba ga razumeti Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.eunet.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 16:41 - pre 216 meseci dr_ambis, na prvu loptu mi se čini da ne razumeš baš najbolje neke osnovne pojmove vezane za TCP/IP mreže (portovi, NAT). Verovatno ti je jasno barem to da ne možeš više od jedne TCP konekcije po računaru da vežeš za jedan port? U svakom slučaju morao bi bolje da objasniš šta pokušavaš da postigneš. Pre svega treba da razmisliš koju mrežnu aplikaciju treba da izvršavaju te mašine iza NAT-a i koji su source i destination portovi koje ona koristi po defaultu? int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

mkdsl Član broj: 28910 Poruke: 796 212.62.46.* +10 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 17:10 - pre 216 meseci Ja evo treći put čitam, i mislim da još uvek nisam shvatio dobro... Želiš da svaki računar ostvaruje konekciju ka internetu po jednom portu zasebno? Shvataš li ti da teoretski kada bi pokrenuo 2 procesa, onaj koji prvi uspostavi konekciju će raditi, drugi neće... Dakle, ne postoji nikakva šansa da ostvariš to što ti želiš, jedan komp da ima samo jedan odlazni port je još uvek nevidjeno u praksi... Odgovor na temu

dr_ambis Uzice Član broj: 36362 Poruke: 221 *.adsl.beocity.net. Profil Re: Nesto u vezi NAT-a 04.07.2006. u 19:47 - pre 216 meseci :) Ovako, Ajde da objasnim detaljno. Racunar u mrezi kad krene na net ode preko gw na ruter. Na ruteru je vise racunara tako da mora da se koristi NAT. Znaci taj racunar sa svojom ip adresom salje zahtev sa headerom u kome se nalazi njegova ip adresa i port sa koga se zahtev salje. Kad dolazi do NAT-a on onda vrsi preusmeravanj tj pamti sa kog porta i koje ip adrese je poslat zahtev i to cuva, zatim modifikuje header i ubacuje spoljnu ip adresu port preko koga salje ka internetu paket( ne znam mozda gresim ali ja tako kontam NAT). Nakon toga kad se upit vraca NAT zna preko kog porta je poslao koji paket na internet od kog racunara u mrezi je taj paket potekao pa ga tako i vrati s'tim sto sad spoljnom paketu modifikuje header i ubacuje adresu lokalnog racunara. Mene zanima onaj deo kad sa rutera ide na net, za svaki racunar posebno ruter mora da otvori port na netu u trenutku kada salje jer jedino tako pamti koji je lokalni racunar poslao sta. E sad zanima me jel moze da se stavi da taj port koji ruter otvara za svaki racunat posebno bude statican, tj za 192.169.0.235 da otvara port 6000 za x.x.x.236 6001 i tako dalje. Mislim razumem rad NAT-a u potpunosti mada mozda ne umem da postavim pitanje. Ako je ko razumeo neka odgovori ako nije onda man iptables, nista mi drugo ne ostaje. :) neceg novog se ne treba plasiti, treba ga razumeti Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 19:55 - pre 216 meseci Prva konekcija sa 192.169.0.235 je biti 6000. Vec sledeca koju pokusas da uspostavis (jos jedan browser, icq, bilo sta) ne moze takodje preko 6000 jer je taj vec zauzet. Neophodno je da se upotrebni sledeci port (6001), i tako dalje. Kada bi imao limit broja konekcija po svakom kompu iza NATa (dobra stvar za ubijanje p2p i slicnih protokola), onda bi imalo smisla da, na primer, 192.169.0.235 koristi portove 6000-6031, pa 192.169.0.236 6032 do 6063 i tako dalje (limit na 32 konekcije). Ali, cak i da hoces tako, ne znam kako bi ovo uradio. JaFreelancer.com Odgovor na temu

mkdsl Član broj: 28910 Poruke: 796 212.62.46.* +10 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 19:56 - pre 216 meseci Razumeo sam te ja ipak dobro, ali i dalje ne shvataš da dva procesa ne mogu biti pokrenuta da izlaze na net preko istog porta - ne možeš da koristiš msn čiji će izlazni port sa jednog računara biti npr 6000 a da u isto vreme surfuješ, jer će ti i taj proces zahtevati port 6000 koji je već upotrebljen kod msn-a. Drugo, neki programi definitivno neće raditi, jer njima ne možeš da zadaješ portove kako se tebi hoće, tačnije - pitanje je da li ijedan proces može da se pokrene tako a da radi... Jedino neko rešenje koje ja vidim je korišćenje proxy ili socks portova, dakle zabrana saobraćaja sa rutera sa bilo kog porta koji nije socks ili proxy. Ali ni mnogi programi ne podržavaju socks&proxy, tako da moraš prvo da znaš šta želiš da dobiješ time... edit: Evo VRider ti je takodje potvrdio to isto. Limitiranje opsega portova je takodje neko rešenje, ali pitanje je o kojim se procesima radi i da li možeš njima manipulisati a da budu upotrebljivi... edit2: Jedino što mi pada na pamet je blokiranje svog odlaznog saobraćaja sem za zadate mašine: Code: /sbin/iptables -P OUTPUT ACCEPT # Dozvoli odlazni saobraćaj sa ovih mašina /sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 192.168.0.3 -j ACCEPT /sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 192.168.0.4 -j ACCEPT # Zabrani sav ostali odlazni saobraćaj /sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 0/0 -j DROP Ne znam da li se baš može manipulisati portovima u ovom slučaju, mada ne košta probati [Ovu poruku je menjao mkdsl dana 04.07.2006. u 21:07 GMT+1] [Ovu poruku je menjao mkdsl dana 04.07.2006. u 21:09 GMT+1] Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:02 - pre 216 meseci Sve sto inace prolazi kroz NAT bi islo i ovako. Ali, koliko mogu da naslutim, poenta ovoga je da mu radi p2p kroz NAT, a ako je to u pitanju, onda prosto kazi, nemoj da nas vozas okolo. JaFreelancer.com Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.eunet.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:04 - pre 216 meseci Ok, ali šta se dešava kad taj računar iza NAT-a pokuša da otvori još jednu konekciju bez zatvaranja prethodne (recimo browser otvara web stranicu i vuče HTML i slike na njoj paralelno)? Ako gorenavedeno nije problem, probaj da ubaciš rewriting rule u nat tabelu, u POSTROUTING chain, source pravila su source adrese tvojih računara, i odgovarajući opseg portova i protokol, a za target stavi SNAT sa opcijom --to-source javna-IP-adresa-rutera:port. I man iptables obavezno, naravno. int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:06 - pre 216 meseci Otvarace paralelne konekcije sve dok ne popuni kvotu, i nakon toga fajront. Kako samo staviti opseg portova->opseg portova? JaFreelancer.com Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.eunet.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:10 - pre 216 meseci --sport 16000:17000 [...] --to-source IP:6000-7000 int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

mkdsl Član broj: 28910 Poruke: 796 212.62.46.* +10 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:20 - pre 216 meseci Da da, to mi nije palo na pamet... Odgovor na temu

dr_ambis Uzice Član broj: 36362 Poruke: 221 *.adsl.beocity.net. Profil Re: Nesto u vezi NAT-a 04.07.2006. u 20:30 - pre 216 meseci E bas to vrider, opseg portova za jedan racunar koji ce otvarati ruter kad salje pakete na net. Sad mi jos samo treba komanda ip tables za to znaci unutrasnja adresa racunara 192.168.0.235-238 i posle kucam komandu za svaku lokalnu ip adresu posebno. neceg novog se ne treba plasiti, treba ga razumeti Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 21:07 - pre 216 meseci 'Ladno prima opseg->opseg. Nije mi trebalo pa nisam ni znao... Koliko tu postojanje maskarade komplikuje stvari? JaFreelancer.com Odgovor na temu

random Vladimir Vrzić Beograd Član broj: 85 Poruke: 3866 *.eunet.yu. Sajt: www.last.fm/user/vrza +4 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 22:00 - pre 216 meseci Nimalo. Kad se već rewrite-uje source adresa, što da se o istom trošku ne promeni i port. int rand(void); Those who do not understand Unix are condemned to reinvent it, poorly. Upali lampicu — koristi Jabber! Odgovor na temu

dr_ambis Uzice Član broj: 36362 Poruke: 221 *.adsl.beocity.net. Profil Re: Nesto u vezi NAT-a 04.07.2006. u 22:41 - pre 216 meseci Zna li neko komandu iptables kako da odradim ovo? :) neceg novog se ne treba plasiti, treba ga razumeti Odgovor na temu

VRider Marković Damir (BGD/SD Karaburma)/Pirot Član broj: 1510 Poruke: 4132 *.maksnet.net. Jabber: damirm | gmail | com ICQ: 134002435 +13 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 22:46 - pre 216 meseci @random: Ako si na dinamickoj IP adresi, i zbog toga koristis maskaradu, onda i ne znas koja ti je javna IP adresa rutera? @dr_ambis: Komande nisu problem, samo treba procitati man stranu. Da ne bude da si sve dobio sazvakano. JaFreelancer.com Odgovor na temu

mkdsl Član broj: 28910 Poruke: 796 212.62.46.* +10 Profil Re: Nesto u vezi NAT-a 04.07.2006. u 22:50 - pre 216 meseci Citat: dr_ambis: Zna li neko komandu iptables kako da odradim ovo? Manual u ruke, skoro sve ti je rečeno. Odgovor na temu