myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему

> Проброс портов для хаба, Необходима помощь в настройке сети

Теги
Нет тегов для показа
Gate001
сообщение 13.10.2009, 8:09
Сообщение #1


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




Итак, ситуация довольно запутанная:

Домашняя сеть. В ней все айпи из пула 192.168.0.*.

Локальная сеть местного провайдера. В ней все айпи 10.*

Есть сервер, который соединяет мою домашнюю сеть и локальную сеть провайдера. На этом сервере ОС Debian Etch, при помощи маскардинга я имею доступ к сети провайдера. Специально для работы DC++ проброшены tcp и udp порты.

Все было хорошо и прекрасно, пока не решил поднять свой хаб. Хаб поднят естественно на сервере. Проблема в том, что у сервера есть 2 ip адреса, что естественно, т.к он смотрит и в мою домашнюю сеть, и в сеть провайдера. Подключаясь к хабу на любой из двух адресов ("локальный" или "домашний")-получаю одно и то же: Хаб определяет мой ip как 192.168.0.2. Это верно, но я так не могу качать файлы с пользователей моей локальной сети, нахоядщихся на моем хабе, а они в свою очередь не могут ничего качать с меня.

Решением проблемы я вижу такой заход на хаб, чтобы он определил мой ip не как 192.168.0.2, а как "локальный" ip самого сервера. В этом случае я попадаю в одну подсеть с локальными пользователями и файлообмен работает.

Вопрос-как реализовать работу DC клиента с файлообменом в активном режиме?

Прикладываю рисунок, как смог попытался донести картину... http://img208.imageshack.us/i/25972935.jpg/
Если не ясно-говорите, буду переделывать.

Параллельная тема создана на http://www.linux.org.ru/view-message.jsp?m...d=1255408638169
Go to the top of the page
+Quote Post
mariner
сообщение 13.10.2009, 8:15
Сообщение #2


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




ты строишь костыли. В настройках дц для своего хаба укажи принудительное использование нужного адреса и проброшенных портов
Go to the top of the page
+Quote Post
Gate001
сообщение 13.10.2009, 19:11
Сообщение #3


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




Клиент для любых хабов использует одни и те же tcp и udp порты.
Но суть не в этом. Суть в том, что даже если прописать в настройках внешним айпи нужный мне, то получаю:
Код
[18:56:00] <HubBot> Ваш клиент посылает неверный IP 10.171.208.43 в поисковом запросе, Ваш реальный IP 192.168.0.2.
Go to the top of the page
+Quote Post
Delion
сообщение 13.10.2009, 19:22
Сообщение #4


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Не втыкаю. Что именно создаёт у тебя домашнюю сеть?
Просто если ты подключаешься из своей локалки в свою локалку,то ничего другого тебе и не светит,тут как бы без вариантов.
Go to the top of the page
+Quote Post
Gate001
сообщение 13.10.2009, 20:45
Сообщение #5


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




Как что именно создает сеть? Есть 2 компьютера, они и объединены в сеть...
Ну почему же не светит? Я могу подключаться как из домашки в домашку, так и из домашки в локалку.
Второй вариант работает на множестве локальных хабов.
Go to the top of the page
+Quote Post
Delion
сообщение 13.10.2009, 21:17
Сообщение #6


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
2 компьютера, они и объединены в сеть

Так бы сразу и писал.
Цитата
из домашки в локалку

То есть хабу в сети провайдера ты с помощью переброса портов,грубо говоря,показываешь IP сервера.
Тут другой случай. Ты должен показать своему хабу,что ты из локалки провайдера,то есть засветить IP вида 10.*
Но такой IP у тебя только один. Стало быть,единственный вариант,который я представляю,запустить хаб на ещё одном порту,потом пробросить этот порт только для IP рабочей машины и использовать для коннекта адрес хаба в сети провайдера.
Ну,то есть показать хабу самое натуральное 127.0.0.1
Go to the top of the page
+Quote Post
mariner
сообщение 13.10.2009, 21:56
Сообщение #7


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




эммм, как бэ не вижу проблему. у самого аналогичная связка. все пашет. Настройки такие -

А на сервере -
Код
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6731 -j DNAT --to-destination 192.168.0.2
/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 3244 -j DNAT --to-destination 192.168.0.2

Собственно все это из-за того, что ты используешь маскарад, вместо кашерного NAT
Go to the top of the page
+Quote Post
Gate001
сообщение 13.10.2009, 23:35
Сообщение #8


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




mariner, у вас тоже хаб стоит на сервере, на котором и прописаны правила iptables?
Точь-в-точь такие же правила у меня работают давно и хорошо для любых локальных хабов.
Код
$IPTABLES -t nat -A PREROUTING -i <интерфейс, что смотрит в локалку> -p tcp -m tcp --dport 55793 -j DNAT --to-destination 192.168.0.2 (мой рабочий айпишник в домшней сети)
$IPTABLES -t nat -A PREROUTING -i <интерфейс, что смотрит в локалку> -p udp -m udp --dport 52583 -j DNAT --to-destination 192.168.0.2 (мой рабочий айпишник в домшней сети)

НО это все прекрасно работает, как я уже сказал, для локальных хабов. А вот с хабом, имеющем адрес в домшней сети, не срабатывает.
Go to the top of the page
+Quote Post
mariner
сообщение 13.10.2009, 23:48
Сообщение #9


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




у меня работает. даже и не знаю, что предложить
Go to the top of the page
+Quote Post
Gate001
сообщение 14.10.2009, 0:06
Сообщение #10


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




Ответьте, если не затруднит:
1) у вас тоже хаб стоит на сервере, на котором и прописаны правила iptables?
2) Куда смотрит ваш eth1?
3) 192.168.0.2-ip вашей домашней машины?
Go to the top of the page
+Quote Post
mariner
сообщение 14.10.2009, 1:19
Сообщение #11


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




1 - да
2 - в мою домашнюю подсеть + виртуальная сеть (впнка личная то бишь)
3 - да
Go to the top of the page
+Quote Post
Ksan
сообщение 14.10.2009, 6:54
Сообщение #12


Белый Волк
*********

Группа: Пользователи
Сообщений: 1 723
Регистрация: 11.9.2008
Из: г.Томск
Пользователь №: 516
Спасибо сказали: 657 раз




Цитата(Gate001 @ 13.10.2009, 23:11) *
Клиент для любых хабов использует одни и те же tcp и udp порты.
Но суть не в этом. Суть в том, что даже если прописать в настройках внешним айпи нужный мне, то получаю:
Код
[18:56:00] <HubBot> Ваш клиент посылает неверный IP 10.171.208.43 в поисковом запросе, Ваш реальный IP 192.168.0.2.
Попробуй так - открой в клиенте свойства своего хаба и там пропиши в разделе Соединение - Прямое соединение - свой внутренний IP - 192.168.0.2
Go to the top of the page
+Quote Post
Gate001
сообщение 14.10.2009, 11:24
Сообщение #13


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




Trans, так надо наоборот - чтобы хаб тоже думал, что мой ип 10.171.208.43.
mariner, хаб, стоящий на сервере, определяет ваш айпи как 192.168.0.2 или как адрес самого сервера в внешней (недомашней) сети?
Go to the top of the page
+Quote Post
Setuper
сообщение 14.10.2009, 11:38
Сообщение #14


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Хаб определяет тот ip, через который идёт соединение с хабом.
При соединении же с пользователями, может использоваться другой ip, который как раз и можно прописать в настройках клиента.
Go to the top of the page
+Quote Post
intlive
сообщение 14.10.2009, 13:45
Сообщение #15


Продвинутый участник
****

Группа: Пользователи
Сообщений: 134
Регистрация: 18.6.2008
Из: подземелье
Пользователь №: 41
Спасибо сказали: 7 раз




Если правильно понял суть проблемы:
Позвольте пожалуйста опишу что было в моем случае embarrassed.gif

Сервак (192.168.0.2), виндовой комп (192.168.0.3) роутер д-линк дир120 ип в сетку провайдера 172.1.1.1 (от балды)
Было так, захожу с клиента (порты переброшены, все как надо) на 172.1.1.1 - все ок, хаб фиксирует тот-же ip-адрес..
Захожу на 192.168.0.2 - фиксирует ип клиента 192.168.0.3 (все как надо big_smile.gif)

При смене на гетвей asus wl500gpv2 в той же связке при коннекте на 172.1.1.1 ип выставлялся 192.168.0.1 (ип самого маршрутизатора, либо ип компа клиента 192.168.0.3), но никак не мог заставить чтобы хаб видел ип 172.1.1.1
На одном из форумом по гетвею асус подсказали такое правило (сам не линуксоид, напишу как было):

mkdir -p /usr/local/sbin
echo '#!/bin/sh' > /usr/local/sbin/post-firewall
echo 'iptables -t nat -I POSTROUTING 1 -o br0 -s 192.168.0.3 -d 192.168.0.2 -p tcp -m tcp --dport 411 -j SNAT --to-source "$2"' >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable && reboot

После этого все стало как надо.. Конечно здесь нет интерфейсов ech1 и ech0 (подозреваю на замену в прошивке br0 и br1)

Такую же проблему встретил у товарища: сервак под винь2003 смотрит в сеть прова и другой сетевой в домашнюю сеть из 1го компа. Настроена "служба маршрутизация и удаленный доступ" - все как надо, машина клиент получает инет. Но с хабом опять "пляски" хаб видит ип машины-клиента при коннекте что на внутренний что на провайдеровский ип, проблему решил "переключением портов" простым UserGate. Коннект на ип сервака на порт 412, переключаем на белый ип и порт 411, вуоляля - работает secret_smile.gif

Может мой пост поможет в решении проблемы, если нет - извините и удалите за флуд embarrassed.gif


Go to the top of the page
+Quote Post
Gate001
сообщение 14.10.2009, 18:19
Сообщение #16


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




intlive, это к сожалению не совсем то.
Еще немного поколдовал...
Если выставить пассивный режим для DC, то скачивание с активных юзеров работает, хотя в настройках по-прежнему светится айпишник 192.168.0.2. Отдачу не проверял.
В моем скудном понимании вся разница между пассивным и активным режимом работы DC клиента-что в пассивном у клиента нет определенного порта "для прослушки", а в активном-есть.
Для проброса портов для "локальных" хабов у меня использовано следующее правило:
LANCARD="eth1"
IPTABLES="/sbin/iptables"
$IPTABLES -t nat -A PREROUTING -i $LANCARD -p tcp -m tcp --dport 55793 -j DNAT --to-destination 192.168.0.2
$IPTABLES -t nat -A PREROUTING -i $LANCARD -p udp -m udp --dport 52583 -j DNAT --to-destination 192.168.0.2
$LANCARD смотрит в локалку провайдера.
192.168.0.2 - айпи моей рабочей машины.
Эти правила работают для всех хабов, обеспечивая активный режим работы, кроме моего. Никак не могу сообразить что мне нужно для работы в активном режиме. Порт из "локалки" в "домашку" уже проброшен, поидее через него и должны взаимодействовать клиенты...
Go to the top of the page
+Quote Post
mariner
сообщение 14.10.2009, 18:22
Сообщение #17


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




собственно все упирается в маршрутизацию
Go to the top of the page
+Quote Post
Gate001
сообщение 14.10.2009, 19:46
Сообщение #18


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




А поподробнее? Что куда должно по-вашему идти?
Сейчас:
Код
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
mail.post.ru 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
hdns2.corbina.n 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
vpn-l0.klg.corb 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
vpn-l0.klg.corb * 255.255.255.255 UH 0 0 0 ppp0
homenet.corbina 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
oneskelis.corbi 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
www.corbina.net 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
mail.axelot.ru 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
hdns1.corbina.n 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
hg-serv.corbina 10.171.192.1 255.255.255.255 UGH 0 0 0 eth1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 bridge
192.168.0.0 * 255.255.255.0 U 0 0 0 bridge
10.171.192.0 * 255.255.224.0 U 0 0 0 eth1
10.0.0.0 10.171.192.1 255.0.0.0 UG 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0
Go to the top of the page
+Quote Post
mariner
сообщение 14.10.2009, 20:50
Сообщение #19


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Смысл в том, что когда ты стучишься на свой хаб сервер говорит - ага, вот этот парень и перекидывает тебя на локалку. По идее от этого можно как-то избавиться. У меня на хабе я тоже не у всех могу качать.
Go to the top of the page
+Quote Post
Gate001
сообщение 14.10.2009, 20:53
Сообщение #20


Активный участник
***

Группа: Пользователи
Сообщений: 52
Регистрация: 10.10.2009
Пользователь №: 4 687
Спасибо сказали: 3 раза




mariner, так вы в активном режиме работаете или в пассивном? Ведь в активе то должны со всех качать...
Цитата
По идее от этого можно как-то избавиться

За этим вопросом и были созданы обе эти темы. Пробовал блокировку локального порта-не работает, вообще отказывается соединяться.

UPD:
Нашел в хелпе такую вот директивку:
Код
<Bool Name="BindOnlySingleIp">0</Bool><!-- Listen only on single IP. -->

Насколько я понимаю, если поставить единичку, то хаб будет слушать только ip адрес, указанный в
Код
<String Name="HubAddress"><Enter hub address here></String><!-- Hub address. Min length 1, max 256. -->

Сейчас нет возможности проверить, гляну завтра.
Go to the top of the page
+Quote Post

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No new Topic has attachmentsУстановка хаба PtokaX 0.5.2.2 на роутер под прошивкой LEDE 2017
DC++ сервер в роутере
15 мамин_парень 18 281 29.1.2021, 8:02 Посл. сообщение: мамин_парень
No New Posts Поддомен для хаба или сайта в зоне *.elitedc.ru
Поддомен для хаба или сайта в зоне *.elitedc.ru
1 CyberGhost404 4 078 16.2.2019, 3:59 Посл. сообщение: мамин_парень
No New Posts Topic has attachmentsСоздание хаба
не получается
7 sadira 10 009 29.8.2017, 18:21 Посл. сообщение: Tsd
No New Posts Установка Linux хаба DC++ в ANDROID
Теперь ты видел все ))
0 мамин_парень 5 766 5.8.2017, 9:49 Посл. сообщение: мамин_парень
No new ВАЖНО: Домены Для Вашего Хаба
Как думаете?
228 Nickolya 217 671 25.9.2016, 13:16 Посл. сообщение: Saymon21
No New Posts Тест портов для DC++
Тест портов для DC++
1 Strannik 5 673 18.10.2015, 21:33 Посл. сообщение: HackFresse
No new Topic has attachmentsСкрипты API 2. Защита хаба. Базы TTH
Скрипты защиты от спама, флуда, рекламы, порно
40 GULAM33 46 863 24.5.2015, 16:55 Посл. сообщение: Артём
No new Topic has attachmentsОшибки текущей версии хаба
Обнаруженные ошибки публикуются в этой теме
150 Otshelnik-Fm 145 412 30.7.2014, 20:58 Посл. сообщение: Alexey
No New Posts СРОЧНО куплю домены для хаба
от 50 и выше
0 neotop 6 190 20.4.2014, 12:22 Посл. сообщение: neotop
No new votes Опрос: Какой DC Сервер Вы Используете Для Своего Хаба?
Опрос для администраторов DC хабов
44 Svyat 65 204 12.3.2014, 2:02 Посл. сообщение: dmvn
No New Posts Скрипт сообщающий о падении хаба
7 SonicX 11 585 9.12.2013, 16:44 Посл. сообщение: HackFresse
No New Posts Готовая сборка хаба
Идея создания готовой сборки RusHub
2 Enyby 9 065 10.8.2013, 22:30 Посл. сообщение: Артём
No new Topic has attachmentsАвтоматическое изменение Приветствия хаба (мода)
Можно ли реализовать такой скрипт ?
14 valera_ 18 429 3.6.2013, 12:34 Посл. сообщение: valera_
No new Запрос помощи или особенности плагиностроения для хаба
для домохозяек и пенсионеров
17 hjet 22 063 11.12.2012, 18:13 Посл. сообщение: Setuper
No new Куплю домен с народом для хаба
22 jekasumy 24 557 28.6.2012, 18:54 Посл. сообщение: ImDim

 



RSS Сейчас: 27.11.2024, 1:52