dc++ active

[chinook]

Opravte me jestli se mylim. Na routeru mam namapovany port aby na tcp a udp portu 411 presmerovaval komunikaci na muj pocitac 192.168.1.10. Staci to pro active? Funguje to ze pokud se pripojim k nejakemu uzivately passive on se pripoji ke me ja vytvorim spojeni na nejakem portu? Nezablokuje router ten port na kterem se vytvorilo to spojeni, protoze je povolen jen port 411? Jde mi totiz o to ze ode me vypada ze de stahovat v pohode, ale kdyz ja chci od nekoho stahovat tak se to strasne dlouho pripojuje a nekdy se nepripoji vubec. Vysvetlil by mi nekdo princip spojeni? Diky Jeste port mapuji:

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10

to stejne pro udp. Musim jeste neco dopsta nebo to staci?

[riksa]

spis jde o to, jak je to reseno od routeru dal: jestli ma router verejnou IP, tak je to imho v klidu, jestli je to providerem dal reseny/omezeny, tak to nemusi jit.

[XanFX]

Opravte me jestli se mylim. Na routeru mam namapovany port aby na tcp a udp portu 411 presmerovaval komunikaci na muj pocitac 192.168.1.10. Staci to pro active? Funguje to ze pokud se pripojim k nejakemu uzivately passive on se pripoji ke me ja vytvorim spojeni na nejakem portu? Nezablokuje router ten port na kterem se vytvorilo to spojeni, protoze je povolen jen port 411? Jde mi totiz o to ze ode me vypada ze de stahovat v pohode, ale kdyz ja chci od nekoho stahovat tak se to strasne dlouho pripojuje a nekdy se nepripoji vubec. Vysvetlil by mi nekdo princip spojeni? Diky Jeste port mapuji:

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10

to stejne pro udp. Musim jeste neco dopsta nebo to staci?

Kamos to pouziva na dc++ ale neviem ze ci je to henten port a je to uplne o niecom inom ako ked ides len klasicky cez natko

[Jey]

staci jeden port pro tcp a jeden port pro udp abys byl active.
muzes nastavit klidne 411 a 411. a naroutovat 411 tcp i udp.
pak se samozrejme predpoklada, ze mas vsechno ostatni v poradku(verejnou ip), atd.

[chinook]

verejnou IP mam na routeru a pouzivam NAT aspon myslim. Provider by nemel nic blokovat jen mi prijde ze se to nekam pripojuje strasne dlouho treba hodinu a to se mi stava dost casto myslel jsem ze to zkousi nejake porty a nehleda nejaky ktery neni blokovany. vse na vstup routeru blokuji krome portu 21 a 80. Musim tam povolit i ten presmerovany?

[riksa]

verejnou IP mam na routeru a pouzivam NAT aspon myslim. Provider by nemel nic blokovat jen mi prijde ze se to nekam pripojuje strasne dlouho treba hodinu a to se mi stava dost casto myslel jsem ze to zkousi nejake porty a nehleda nejaky ktery neni blokovany. vse na vstup routeru blokuji krome portu 21 a 80. Musim tam povolit i ten presmerovany?

to bys imho mel

[chinook]

a byl by nejaky rozdil kdyz bych iptables pouzil takhle?

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10:411
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 411 -j DNAT --to 192.168.1.10:411

jinak iptables mam takto nastavene:

Kód:

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -P INPUT DROP

iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 631 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 411 -j DNAT --to 192.168.1.10

takze bych mel pridat radek

Kód:

iptables -A INPUT -p tcp --dport 411 -j ACCEPT
iptables -A INPUT -p udp --dport 411 -j ACCEPT

?

[MadCap]

ano, musis pridat tie dva riadky, bez nich sice routujes porty, ale mas ich blokle zvonka co je trosku na hlavu

[chinook]

chova se to stejne at mam radky pridane nebo ne

[Jezevec]

Predne tohle bys tu urcite nasel. Dal bych ti doporucil radsi nejakej port nad 1024. Je uplne jedno jakej, jen ho pak musis nastavit ve svym klientovi (a samo taky otevrit na ty stanici). Na tomhle portu se vetsinou provozuje HUB.

Jop, jeste jde taky zaridit, aby spolu komunikovali dve PC na LAN, kdyz sou samo na stejnym HUBu, takhle to fungovat nebude, musel bys jeste pridat SNAT do POSTROUTINGU.

[chinook]

Jop, jeste jde taky zaridit, aby spolu komunikovali dve PC na LAN, kdyz sou samo na stejnym HUBu, takhle to fungovat nebude, musel bys jeste pridat SNAT do POSTROUTINGU.

nepopsal by si mi to nazorneji? Nejak to nechapu. Nejlip dat priklad pomoci IPTABLES a nejak lepe vysvetlit. pls

[Jezevec]

Google >> dcplusplus >> snat trebas

Jde o to, abys zmenil zdrojovou IP, pri komunikaci kompu A a B. Jinak ti to budou tlacit na router, kterej "nevi" co stim.

Kód:

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.3

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.3

> pri komunikaci z vnitrni site (-s 1.2.3.4/5) na komp A (-d ) a port X zmen po odroutovani zdrojovou IP na (--to) => kompu A "dojde" ze ma komunikovat s kompem B primo.

Jinak by totiz zdrojova IP byla verejna IP tvyho routeru (diky NATu) . [/url]

[Thorgrin]

Google >> dcplusplus >> snat trebas

Jde o to, abys zmenil zdrojovou IP, pri komunikaci kompu A a B. Jinak ti to budou tlacit na router, kterej "nevi" co stim.

Kód:

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.3

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.3

> pri komunikaci z vnitrni site (-s 1.2.3.4/5) na komp A (-d ) a port X zmen po odroutovani zdrojovou IP na (--to) => kompu A "dojde" ze ma komunikovat s kompem B primo.

Jinak by totiz zdrojova IP byla verejna IP tvyho routeru (diky NATu) . [/url]

Pomuze mi tohle, kdyz mam na pocitaci za routerem webovej server a chci k nemu pritupovat pres verejnou adresu kvuli kopirovani odkazu? abych nemusel psat localhost a pak to menit.

[chinook]

tak to bylo tim portem zmenil jsem je na 1111 a uz to slape. Jeste by me zajimalo jaky je rozdil mezi temito dvema pravidly?

Kód:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j DNAT --to 192.168.1.10:411

ja pouzivam to prvni a vse bezi. Podle me znamenaji to stejne ne? To druhe jen pouzivam pokud chci zmenit port napr. z 65000 na 21 chapu to dobre?

[Jezevec]

V druhym pripade je navrdo zadano na jaky cilovy port, funkcne to bude stejne, NAT se snazi pokud to lze udrzet porty vzdy stejne. Pokud tech portu potrebujes vic, melo by stacit 5000:5010 - presmeruje celej rozsah, pripadne carkama oddelit jednotlivy porty. Usetri to bordel v pravidlech.