Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
MyDC.ru _ DC-клиенты _ Проброс портов на сервере для клиента
Автор: solider 2.12.2010, 17:09
дано.
сервер дебиан5. стоит птока. на сервере поднимается инет. внешний. в общем с внешкой все хорошо. инет расшарен на домашнюю сеть.
к серверу локально подключен клиент. который берет инет от сервера.
и также сидит на том хабе. проблема в том. что у клиента надо как то делать проброс, для работы активного режима. но ничего не выходит.
например так
iptables -t nat -A PREROUTING -p udp --dport 10005 -j DNAT --to 10.10.0.3
iptables -A FORWARD -p udp -d 10.10.0.3 --dport 10005 -j ACCEPT
я делал для хаба провайдера. тоесть перед сервером. работало.
пробовал так например
iptables -D FORWARD -i $1 -d 2 -p tcp --dport 9740 -j ACCEPT
iptables -t nat -D PREROUTING -d 2 -p tcp --dport 9740 -j DNAT --to-destination 3
тоже не робит. для этого случая.
как пробросить чтобы клиент мог сидеть с активным режимом. подскажите.
надо еще настройки дам. не знаю какие только
Автор: mariner 2.12.2010, 17:42
Переношу в дц-клиенты. Ибо это вопрос не по хабу.
По сабжу - посмотри какой у тя айпи на хабе. Вопросы должны отпасть
Автор: solider 2.12.2010, 17:46
ну это по большей части по линю. имхо. ну да ладно.
ip у меня пишется локальный. 10.10.0.3 например
почему отпасть?
пассивный режим работает.
просто допустим у меня есть локалка. там делаю проброс в лине. ну как первое написал. в свойствах хаба пишу свой ип от локалки. а не от домашней сети. все робит.
а как для этого случая сделать. чото ничо не получается((
Автор: mariner 2.12.2010, 17:50
Это по большей части по маршрутизации, а она по RFC. Так что мимо
Так вот, при описанном тобой случае, айпи на хабе будет скорее всего тот же, что и у компа твоего за сервером. А у твоего прова айпи адреса небось из другого диапазона, собственно вот и вся разгадка.
Автор: solider 2.12.2010, 17:58
другой случай. который я описал.
локалка провайдера 172.19.х.х
моя домашняя сеть 10.10.х.х
я пробрасываю порты на сервере. первый способом.
в клиенте пишу порты и в свойстве избранного хаба указываю свой 172.19 ип. иначе будет сообщение, что ваш клиент посылает неверный ип.
ну и. 2 разных диапазона. все работает.
а тут? почему тут ни как не получается сделать проброс?
http://mydc.ru/topic2567.html почитал топик. у вас же такая же картинка была в прошлом году. как я описываю.
у меня инет расшарен так
iptables -A FORWARD -i $PPP_IFACE -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o $PPP_IFACE -j ACCEPT
iptables -t nat -A POSTROUTING -o $PPP_IFACE -j MASQUERADE
может поэтому ваш вариант не робит?
и вы там не ответили в конце. если работаете в активном режиме. почему не со всех качается то.
Автор: mariner 2.12.2010, 18:41
нет, не поэтому. А потому, что у тебя на хабе другой айпи, не из диапазона провских айпи. Сети не связаны, маршрутов у других юзеров до тебя нет. Что ты хочешь? тут 2 выхода - либо работать в пассиве, либо мутить более закрученные вещи.
а у меня работало по другой причине.
Автор: solider 2.12.2010, 19:40
а можно пожалст наводку куда копать?
а еще если такой вариант.
модем- в нем поднять пппое (wan порт) и прокинуть 411 порт (ну и там все остальные для работы, веб, ssh, фтп) на сервер (воткнут в 1 порт)
клиент (воткнут в 2 порт) будет подключаться к серверу уже через модем.
такой вариант может прокатить?
нагрузка на модем не сильно возрастет?
Автор: mariner 2.12.2010, 20:20
На счет вашего модема ничего сказать не могу(вы ж модель не сказали), а можно попробовать так - забиндить птоку на единственном айпи (то есть не на 0.0.0.0, а на конкретном айпи). И попробовать тогда подключиться
Автор: solider 3.12.2010, 3:16
обычный АДСЛ модем. в котором если поднять Пппое, то он становиться роутером. ну у нас китайские лучезары и старнеты выдают.
глянул настройки. на птоке щас 10.10.0.2
еще "проблема" в том, что IP пров выдает динамический. но внешний.
Автор: HackFresse 3.12.2010, 9:59
к серверу локально подключен клиент. который берет инет от сервера.
и также сидит на том хабе. проблема в том. что у клиента надо как то делать проброс, для работы активного режима. но ничего не выходит.
>>сервер дебиан5. стоит птока. на сервере поднимается инет. инет расшарен на домашнюю сеть.
птока работает как хаб для домашней сети, или и для инета тоже?
>>к серверу локально подключен клиент. который берет инет от сервера.
клиент установлен на сервере или это просто комп в домашней сети?
Автор: solider 3.12.2010, 10:57
птока работает на сервере на инет.
клиент это комп после сервера у меня в доме. который берет инет с сервера. через сетевое подключение просто. без впн.
Автор: KT315 3.12.2010, 12:37
Эмм... Ну ваще тривиальная задача.
-A PREROUTING -i $dev -p udp -m udp --dport $port -j DNAT - -to-destination $LAN_IP
И вот к этому
я бы добавил еще вот это
Таксксть для полноты картинки.
Автор: HackFresse 3.12.2010, 13:08
т.е. комп за сервером имеет внешний IP такой же, как у сервера..
в настройках клиента указать какой-нибудь порт понравившийся, на сервере делать переброс входящих запросов на этот порт на клиента
Автор: alcorp 3.12.2010, 13:57
Предыдущий оратор прав, но можно и проще...
iptables -t nat -A PREROUTING -p udp -m udp -m multiport --dports 11809,11810 -j DNAT --to-destination 192.168.хх.хх
dports - прописанные в клиенте (ручное распределение портов).
Автор: solider 3.12.2010, 17:53
нет. он имеет внутренний ip из внутренней сети между сервером и клиентом. и в dc++ он тоже как внутренний светиться
Автор: alcorp 3.12.2010, 20:03
Ему нужно отключать проверку адреса и прописывать интернет адрес гейта.
Это не проблемы ната, это настраивается в конфигурации профиля пользователя.
Все соединения с другими пользователями пойдут через нат.
Автор: solider 3.12.2010, 20:24
всмысле в настройках сервера птоки?
отключить проверку по Ip и прописать домен? ну нас ip динамический внешний.
Автор: solider 4.12.2010, 12:52
перенесли пппое в адсл модем. пробросили порты с внешки на сервер.
как правильно для клиента сделать? надо и на сервере и на модеме пробрасывать?