myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Проброс портов на сервере для клиента

Теги
Нет тегов для показа
solider
сообщение 2.12.2010, 17:09
Сообщение #1


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




дано.
сервер дебиан5. стоит птока. на сервере поднимается инет. внешний. в общем с внешкой все хорошо. инет расшарен на домашнюю сеть.
к серверу локально подключен клиент. который берет инет от сервера.
и также сидит на том хабе. проблема в том. что у клиента надо как то делать проброс, для работы активного режима. но ничего не выходит.

например так
iptables -t nat -A PREROUTING -p udp --dport 10005 -j DNAT --to 10.10.0.3
iptables -A FORWARD -p udp -d 10.10.0.3 --dport 10005 -j ACCEPT
я делал для хаба провайдера. тоесть перед сервером. работало.
пробовал так например
iptables -D FORWARD -i $1 -d 2 -p tcp --dport 9740 -j ACCEPT
iptables -t nat -D PREROUTING -d 2 -p tcp --dport 9740 -j DNAT --to-destination 3
тоже не робит. для этого случая.
как пробросить чтобы клиент мог сидеть с активным режимом. подскажите.
надо еще настройки дам. не знаю какие только
Go to the top of the page
+Quote Post
mariner
сообщение 2.12.2010, 17:42
Сообщение #2


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Переношу в дц-клиенты. Ибо это вопрос не по хабу.

По сабжу - посмотри какой у тя айпи на хабе. Вопросы должны отпасть
Go to the top of the page
+Quote Post
solider
сообщение 2.12.2010, 17:46
Сообщение #3


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




ну это по большей части по линю. имхо. ну да ладно.
ip у меня пишется локальный. 10.10.0.3 например
почему отпасть?
пассивный режим работает.
просто допустим у меня есть локалка. там делаю проброс в лине. ну как первое написал. в свойствах хаба пишу свой ип от локалки. а не от домашней сети. все робит.
а как для этого случая сделать. чото ничо не получается((
Go to the top of the page
+Quote Post
mariner
сообщение 2.12.2010, 17:50
Сообщение #4


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Цитата
ну это по большей части по линю. имхо. ну да ладно.

Это по большей части по маршрутизации, а она по RFC. Так что мимо

Так вот, при описанном тобой случае, айпи на хабе будет скорее всего тот же, что и у компа твоего за сервером. А у твоего прова айпи адреса небось из другого диапазона, собственно вот и вся разгадка.
Go to the top of the page
+Quote Post
solider
сообщение 2.12.2010, 17:58
Сообщение #5


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




другой случай. который я описал.
локалка провайдера 172.19.х.х
моя домашняя сеть 10.10.х.х
я пробрасываю порты на сервере. первый способом.
в клиенте пишу порты и в свойстве избранного хаба указываю свой 172.19 ип. иначе будет сообщение, что ваш клиент посылает неверный ип.
ну и. 2 разных диапазона. все работает.
а тут? почему тут ни как не получается сделать проброс?
http://mydc.ru/topic2567.html почитал топик. у вас же такая же картинка была в прошлом году. как я описываю.
у меня инет расшарен так
iptables -A FORWARD -i $PPP_IFACE -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o $PPP_IFACE -j ACCEPT
iptables -t nat -A POSTROUTING -o $PPP_IFACE -j MASQUERADE
может поэтому ваш вариант не робит?
и вы там не ответили в конце. если работаете в активном режиме. почему не со всех качается то.
Go to the top of the page
+Quote Post
mariner
сообщение 2.12.2010, 18:41
Сообщение #6


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




нет, не поэтому. А потому, что у тебя на хабе другой айпи, не из диапазона провских айпи. Сети не связаны, маршрутов у других юзеров до тебя нет. Что ты хочешь? тут 2 выхода - либо работать в пассиве, либо мутить более закрученные вещи.

а у меня работало по другой причине.
Go to the top of the page
+Quote Post
solider
сообщение 2.12.2010, 19:40
Сообщение #7


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




а можно пожалст наводку куда копать?
а еще если такой вариант.
модем- в нем поднять пппое (wan порт) и прокинуть 411 порт (ну и там все остальные для работы, веб, ssh, фтп) на сервер (воткнут в 1 порт)
клиент (воткнут в 2 порт) будет подключаться к серверу уже через модем.
такой вариант может прокатить?
нагрузка на модем не сильно возрастет?
Go to the top of the page
+Quote Post
mariner
сообщение 2.12.2010, 20:20
Сообщение #8


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




На счет вашего модема ничего сказать не могу(вы ж модель не сказали), а можно попробовать так - забиндить птоку на единственном айпи (то есть не на 0.0.0.0, а на конкретном айпи). И попробовать тогда подключиться
Go to the top of the page
+Quote Post
solider
сообщение 3.12.2010, 3:16
Сообщение #9


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




обычный АДСЛ модем. в котором если поднять Пппое, то он становиться роутером. ну у нас китайские лучезары и старнеты выдают.
глянул настройки. на птоке щас 10.10.0.2
еще "проблема" в том, что IP пров выдает динамический. но внешний.
Go to the top of the page
+Quote Post
HackFresse
сообщение 3.12.2010, 9:59
Сообщение #10


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




Цитата
сервер дебиан5. стоит птока. на сервере поднимается инет. внешний. в общем с внешкой все хорошо. инет расшарен на домашнюю сеть.
к серверу локально подключен клиент. который берет инет от сервера.
и также сидит на том хабе. проблема в том. что у клиента надо как то делать проброс, для работы активного режима. но ничего не выходит.


>>сервер дебиан5. стоит птока. на сервере поднимается инет. инет расшарен на домашнюю сеть.
птока работает как хаб для домашней сети, или и для инета тоже?

>>к серверу локально подключен клиент. который берет инет от сервера.
клиент установлен на сервере или это просто комп в домашней сети?
Go to the top of the page
+Quote Post
solider
сообщение 3.12.2010, 10:57
Сообщение #11


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




птока работает на сервере на инет.
клиент это комп после сервера у меня в доме. который берет инет с сервера. через сетевое подключение просто. без впн.
Go to the top of the page
+Quote Post
KT315
сообщение 3.12.2010, 12:37
Сообщение #12


Продвинутый участник
****

Группа: Пользователи
Сообщений: 113
Регистрация: 20.1.2009
Из: г. Москва САО
Пользователь №: 1 889
Спасибо сказали: 37 раз




Эмм... Ну ваще тривиальная задача.
Код
-A PREROUTING -i $dev -p tcp -m tcp --dport $port -j DNAT - -to-destination $LAN_IP
-A PREROUTING -i $dev -p udp -m udp --dport $port -j DNAT - -to-destination $LAN_IP

И вот к этому
Код
-A FORWARD -i eth2 -o $PPP_IFACE -j ACCEPT

я бы добавил еще вот это
Код
-A FORWARD -o eth2 -i $PPP_IFACE -j ACCEPT

Таксксть для полноты картинки.
Go to the top of the page
+Quote Post
HackFresse
сообщение 3.12.2010, 13:08
Сообщение #13


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




т.е. комп за сервером имеет внешний IP такой же, как у сервера..
в настройках клиента указать какой-нибудь порт понравившийся, на сервере делать переброс входящих запросов на этот порт на клиента
Go to the top of the page
+Quote Post
alcorp
сообщение 3.12.2010, 13:57
Сообщение #14


Участник
**

Группа: Пользователи
Сообщений: 38
Регистрация: 26.8.2009
Пользователь №: 4 274
Спасибо сказали: 0 раз




Предыдущий оратор прав, но можно и проще...

Код
iptables -t nat -A PREROUTING -p tcp -m tcp -m multiport --dports 11809,11810 -j DNAT --to-destination 192.168.хх.хх
iptables -t nat -A PREROUTING -p udp -m udp -m multiport --dports 11809,11810 -j DNAT --to-destination 192.168.хх.хх


big_smile.gif

dports - прописанные в клиенте (ручное распределение портов).
Go to the top of the page
+Quote Post
solider
сообщение 3.12.2010, 17:53
Сообщение #15


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




Цитата(HackFresse @ 3.12.2010, 20:08) *
т.е. комп за сервером имеет внешний IP такой же, как у сервера..

нет. он имеет внутренний ip из внутренней сети между сервером и клиентом. и в dc++ он тоже как внутренний светиться
Go to the top of the page
+Quote Post
alcorp
сообщение 3.12.2010, 20:03
Сообщение #16


Участник
**

Группа: Пользователи
Сообщений: 38
Регистрация: 26.8.2009
Пользователь №: 4 274
Спасибо сказали: 0 раз




Ему нужно отключать проверку адреса и прописывать интернет адрес гейта.
Это не проблемы ната, это настраивается в конфигурации профиля пользователя.
Все соединения с другими пользователями пойдут через нат.
Go to the top of the page
+Quote Post
solider
сообщение 3.12.2010, 20:24
Сообщение #17


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




всмысле в настройках сервера птоки?
отключить проверку по Ip и прописать домен? ну нас ip динамический внешний.
Go to the top of the page
+Quote Post
solider
сообщение 4.12.2010, 12:52
Сообщение #18


Начинающий
*

Группа: Пользователи
Сообщений: 17
Регистрация: 13.2.2010
Пользователь №: 6 051
Спасибо сказали: 0 раз




перенесли пппое в адсл модем. пробросили порты с внешки на сервер.
как правильно для клиента сделать? надо и на сервере и на модеме пробрасывать?
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Тест портов для DC++
Тест портов для DC++
1 Strannik 4 696 18.10.2015, 21:33 Посл. сообщение: HackFresse
No New Posts Бан/глух с помощью клиента.
бан с помощью грея/флая
13 MeR 11 717 20.5.2014, 10:02 Посл. сообщение: Ksan
No New Posts Какие скрипты обычно используют при полноценном хаб-сервере?
6 Yamakasi 9 286 7.2.2013, 17:04 Посл. сообщение: Yamakasi
No New Posts От: Проброс портов для хаба PtokaX
От темы с ID: 5018
0 Ksan 3 578 30.10.2011, 12:23 Посл. сообщение: Ksan
No new Проброс портов для хаба PtokaX
помогите, с перенаправлением
14 Osimus 15 699 29.10.2011, 21:56 Посл. сообщение: CrazyKiller
No New Posts Запрос в базу данных sqlite клиента
Запрос и экспорт данных из базы данных sqlite клиента
9 derschaman 13 414 5.1.2011, 2:03 Посл. сообщение: Nickolya
Moved Проброс портов на сервере для клиента
0 solider 0 2.12.2010, 17:42 Посл. сообщение: mariner
No New Posts тест портов?
0 Saymon21 4 309 8.11.2010, 2:57 Посл. сообщение: Saymon21
No new Topic has attachmentsСоздание Контекстных Менюшек Средствами Клиента
38 Setuper 45 015 4.11.2010, 12:43 Посл. сообщение: Ksan
No new Компиляция Клиента Strongdc & Flylinkdc
StrongDC++ 221
25 Jaska 40 932 22.10.2010, 18:29 Посл. сообщение: waip
No New Posts В поисках клиента
4 TommyKaira 7 338 13.7.2010, 1:40 Посл. сообщение: TommyKaira
No New Posts Topic has attachmentsСкрипт для ptokax о сервере кс!
Создания скрипта!
2 voronf4 6 188 29.5.2010, 17:08 Посл. сообщение: voronf4
No New Posts Скрипт для клиента strongDC
Скрипт посылающий лс Человеку который начинает качать..Такой есть?
5 KasperZzz 9 023 1.5.2010, 19:06 Посл. сообщение: Nickolya
No new Запуск одновременно несколько PtokaX на одном сервере.
19 Александр 19 564 10.4.2010, 22:55 Посл. сообщение: Александр
No new Проброс портов для хаба
Необходима помощь в настройке сети
21 Gate001 24 637 15.10.2009, 11:08 Посл. сообщение: Gate001

 



RSS Сейчас: 25.9.2022, 7:20