dc++ active

Printable View

22.11.2005, 01:25
chinook

dc++ active

Opravte me jestli se mylim. Na routeru mam namapovany port aby na tcp a udp portu 411 presmerovaval komunikaci na muj pocitac 192.168.1.10. Staci to pro active? Funguje to ze pokud se pripojim k nejakemu uzivately passive on se pripoji ke me ja vytvorim spojeni na nejakem portu? Nezablokuje router ten port na kterem se vytvorilo to spojeni, protoze je povolen jen port 411? Jde mi totiz o to ze ode me vypada ze de stahovat v pohode, ale kdyz ja chci od nekoho stahovat tak se to strasne dlouho pripojuje a nekdy se nepripoji vubec. Vysvetlil by mi nekdo princip spojeni? Diky Jeste port mapuji:

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10

to stejne pro udp. Musim jeste neco dopsta nebo to staci?
22.11.2005, 11:52
riksa

spis jde o to, jak je to reseno od routeru dal: jestli ma router verejnou IP, tak je to imho v klidu, jestli je to providerem dal reseny/omezeny, tak to nemusi jit.
22.11.2005, 14:59
XanFX

Re: dc++ active

Citace:

Původně odeslal chinook

Opravte me jestli se mylim. Na routeru mam namapovany port aby na tcp a udp portu 411 presmerovaval komunikaci na muj pocitac 192.168.1.10. Staci to pro active? Funguje to ze pokud se pripojim k nejakemu uzivately passive on se pripoji ke me ja vytvorim spojeni na nejakem portu? Nezablokuje router ten port na kterem se vytvorilo to spojeni, protoze je povolen jen port 411? Jde mi totiz o to ze ode me vypada ze de stahovat v pohode, ale kdyz ja chci od nekoho stahovat tak se to strasne dlouho pripojuje a nekdy se nepripoji vubec. Vysvetlil by mi nekdo princip spojeni? Diky Jeste port mapuji:

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10

to stejne pro udp. Musim jeste neco dopsta nebo to staci?

Kamos to pouziva na dc++ ale neviem ze ci je to henten port a je to uplne o niecom inom ako ked ides len klasicky cez natko ;D
22.11.2005, 15:39
Jey

staci jeden port pro tcp a jeden port pro udp abys byl active.
muzes nastavit klidne 411 a 411. a naroutovat 411 tcp i udp.
pak se samozrejme predpoklada, ze mas vsechno ostatni v poradku(verejnou ip), atd.
22.11.2005, 17:35
chinook

verejnou IP mam na routeru a pouzivam NAT aspon myslim. Provider by nemel nic blokovat jen mi prijde ze se to nekam pripojuje strasne dlouho treba hodinu a to se mi stava dost casto myslel jsem ze to zkousi nejake porty a nehleda nejaky ktery neni blokovany. vse na vstup routeru blokuji krome portu 21 a 80. Musim tam povolit i ten presmerovany?
22.11.2005, 18:26
riksa

Citace:

Původně odeslal chinook

verejnou IP mam na routeru a pouzivam NAT aspon myslim. Provider by nemel nic blokovat jen mi prijde ze se to nekam pripojuje strasne dlouho treba hodinu a to se mi stava dost casto myslel jsem ze to zkousi nejake porty a nehleda nejaky ktery neni blokovany. vse na vstup routeru blokuji krome portu 21 a 80. Musim tam povolit i ten presmerovany?

to bys imho mel
22.11.2005, 20:13
chinook

a byl by nejaky rozdil kdyz bych iptables pouzil takhle?

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10:411 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 411 -j DNAT --to 192.168.1.10:411

jinak iptables mam takto nastavene:

Kód:

echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_tables modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT #iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -p tcp --dport 23 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 631 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 411 -j DNAT --to 192.168.1.10

takze bych mel pridat radek

Kód:

iptables -A INPUT -p tcp --dport 411 -j ACCEPT iptables -A INPUT -p udp --dport 411 -j ACCEPT

????
22.11.2005, 20:15
MadCap

ano, musis pridat tie dva riadky, bez nich sice routujes porty, ale mas ich blokle zvonka co je trosku na hlavu :D
22.11.2005, 21:20
chinook

chova se to stejne at mam radky pridane nebo ne
22.11.2005, 21:22
Jezevec

Predne tohle bys tu urcite nasel. Dal bych ti doporucil radsi nejakej port nad 1024. Je uplne jedno jakej, jen ho pak musis nastavit ve svym klientovi (a samo taky otevrit na ty stanici). Na tomhle portu se vetsinou provozuje HUB.

Jop, jeste jde taky zaridit, aby spolu komunikovali dve PC na LAN, kdyz sou samo na stejnym HUBu, takhle to fungovat nebude, musel bys jeste pridat SNAT do POSTROUTINGU.
22.11.2005, 21:51
chinook

Citace:

Původně odeslal Jezevec

Jop, jeste jde taky zaridit, aby spolu komunikovali dve PC na LAN, kdyz sou samo na stejnym HUBu, takhle to fungovat nebude, musel bys jeste pridat SNAT do POSTROUTINGU.

nepopsal by si mi to nazorneji? Nejak to nechapu. Nejlip dat priklad pomoci IPTABLES a nejak lepe vysvetlit. pls
23.11.2005, 10:40
Jezevec

Google >> dcplusplus >> snat trebas

Jde o to, abys zmenil zdrojovou IP, pri komunikaci kompu A a B. Jinak ti to budou tlacit na router, kterej "nevi" co stim.

Kód:

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.3 iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.3

> pri komunikaci z vnitrni site (-s 1.2.3.4/5) na komp A (-d ) a port X zmen po odroutovani zdrojovou IP na (--to) => kompu A "dojde" ze ma komunikovat s kompem B primo.

Jinak by totiz zdrojova IP byla verejna IP tvyho routeru (diky NATu) . [/url]
23.11.2005, 19:04
Thorgrin

Citace:

Původně odeslal Jezevec

Google >> dcplusplus >> snat trebas

Jde o to, abys zmenil zdrojovou IP, pri komunikaci kompu A a B. Jinak ti to budou tlacit na router, kterej "nevi" co stim.

Kód:

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.3 iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.3

> pri komunikaci z vnitrni site (-s 1.2.3.4/5) na komp A (-d ) a port X zmen po odroutovani zdrojovou IP na (--to) => kompu A "dojde" ze ma komunikovat s kompem B primo.

Jinak by totiz zdrojova IP byla verejna IP tvyho routeru (diky NATu) . [/url]

Pomuze mi tohle, kdyz mam na pocitaci za routerem webovej server a chci k nemu pritupovat pres verejnou adresu kvuli kopirovani odkazu? abych nemusel psat localhost a pak to menit.
24.11.2005, 19:15
chinook

tak to bylo tim portem zmenil jsem je na 1111 a uz to slape. Jeste by me zajimalo jaky je rozdil mezi temito dvema pravidly?

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10:411

ja pouzivam to prvni a vse bezi. Podle me znamenaji to stejne ne? To druhe jen pouzivam pokud chci zmenit port napr. z 65000 na 21 chapu to dobre?
25.11.2005, 13:52
Jezevec

V druhym pripade je navrdo zadano na jaky cilovy port, funkcne to bude stejne, NAT se snazi pokud to lze udrzet porty vzdy stejne. Pokud tech portu potrebujes vic, melo by stacit 5000:5010 - presmeruje celej rozsah, pripadne carkama oddelit jednotlivy porty. Usetri to bordel v pravidlech.