Ip forwarding

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod root 13. 6. 2006 08:04

Nazdar, mam takovej problem: sem za proxy, http_proxy, ale jsou otevreny nejaky porty, tudis se ven dostanu. Mam vzdalenej shell takze si potrebny porty namapuju na localhost, v tom problem neni. Problem je v tom, ze se ta aplikace pokousi pripojit na urcitou IP, pod linuxem se to resi NATem a forwardnu si tu IP na kterou se ta aplikace pripojuje k sobe (localhost), ovsem pod WinXP opravdu nevim jak na to. Proste sem nenasel jedinej exampl. Nasel sem na dotaz 'windows ip forwarding' priklad jak to povolit v registrech, ale jako nejaky pravidla pro ten forwarding ne. Muze mi nekdo poradit?

Dik
root
Junior
Uživatelský avatar

Odeslat příspěvekod Howard 13. 6. 2006 10:56

A nestacilo by editovat soubor hosts?
Have you tried to turn it off and on again?
Windows je ... nikoliv Windows jsou (Windows is ...)
Howard
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod KillerZero 13. 6. 2006 11:08

howard: ještě bys moh poradit kde je
KillerZero
Junior

Odeslat příspěvekod root 13. 6. 2006 12:34

Howard píše:A nestacilo by editovat soubor hosts?


Nestacilo, hosts je uplne k necemu jinymu, ten soft pro kterej to potrebuju tu IP adresu neresolvuje, nepta se na ni DNS serveru...

Tudis je mi hosts k nicemu..

EDIT: Pripojuje se primo na IP adresu, bez resolvu, proto potrebuju ten forward...
root
Junior
Uživatelský avatar

Odeslat příspěvekod x-father 13. 6. 2006 13:29

Nechapu co potrebujes.

Ty jsi na vnitrni siti a pouzivas nejakou aplikaci co se nakam pripojuje? Takze je to odchozi spojeni ne? Proc tedy port forward? Pokud potrebujes i prijimat prichozi, tak to bude treba osetrit na tom PC pres ktere jsi poripojen. Tam jsou ty Win XP o kterych se zminujes? No ty nic takoveho neumeji - leda kdyby na nich bezel nejaky soft na toto specializovany.

Da se na widlich rozbehat pres cygwin SSH server a pak by sis mohl tunelovat spojeni skrz SSH, ale pochybuju ze pokud bude k tobe komunikovat nejaka aplikace, tak ze bude umet sestavit tunel skrz SSH.
x-father
Pokročilý
Uživatelský avatar

Odeslat příspěvekod root 13. 6. 2006 15:30

x-father píše:Nechapu co potrebujes.

Ty jsi na vnitrni siti a pouzivas nejakou aplikaci co se nakam pripojuje? Takze je to odchozi spojeni ne? Proc tedy port forward? Pokud potrebujes i prijimat prichozi, tak to bude treba osetrit na tom PC pres ktere jsi poripojen. Tam jsou ty Win XP o kterych se zminujes? No ty nic takoveho neumeji - leda kdyby na nich bezel nejaky soft na toto specializovany.

Da se na widlich rozbehat pres cygwin SSH server a pak by sis mohl tunelovat spojeni skrz SSH, ale pochybuju ze pokud bude k tobe komunikovat nejaka aplikace, tak ze bude umet sestavit tunel skrz SSH.


Je videt, ze vubec nevis ktera bije. Proc odpovidas na neco o cem nic nevis? Nikde sem nepsal nic o PORT FORWARDU, ale IP FORWARDu, to je kapku dost rozdil *omg*.

Klasicka situace:
Jsem ve vnitrni siti, pristup pres http proxy na port 80 (HTTP). Jinak sou povoleny porty (2401, 5901) ven, pres to si tunneluju na svuj shell, to je vsechno v pohode. Ta aplikace se pripojuje na nejakou IP adresu venku, na nejakej port, to je taky v pohode, port si tunneluju pres ssh, ale potrebuju, aby system pozadavky na tu IP presmeroval na localhost. Chapes to? Potrebuju v tech widlich neco jako
Kód: Vybrat vše
# iptables -t nat -A OUTPUT -d MESSED_UP_IP -j DNAT --to-destination REAL_IP
To je vsechno, kdyz to de pod Linuxem, nechapu proc by to neslo pod widlema, jenze nevim jak.
root
Junior
Uživatelský avatar

Odeslat příspěvekod KillerZero 13. 6. 2006 16:05

nešlo by to pomocí route?

myslim třeba
Kód: Vybrat vše
route ADD puvadresa MASK 255.255.255.255 novaadresa
KillerZero
Junior

Odeslat příspěvekod _Mike_ 14. 6. 2006 15:20

root píše:Je videt, ze vubec nevis ktera bije. Proc odpovidas na neco o cem nic nevis? Nikde sem nepsal nic o PORT FORWARDU, ale IP FORWARDu, to je kapku dost rozdil *omg*.

Klasicka situace:
Jsem ve vnitrni siti, pristup pres http proxy na port 80 (HTTP). Jinak sou povoleny porty (2401, 5901) ven, pres to si tunneluju na svuj shell, to je vsechno v pohode. Ta aplikace se pripojuje na nejakou IP adresu venku, na nejakej port, to je taky v pohode, port si tunneluju pres ssh, ale potrebuju, aby system pozadavky na tu IP presmeroval na localhost. Chapes to? Potrebuju v tech widlich neco jako
Kód: Vybrat vše
# iptables -t nat -A OUTPUT -d MESSED_UP_IP -j DNAT --to-destination REAL_IP
To je vsechno, kdyz to de pod Linuxem, nechapu proc by to neslo pod widlema, jenze nevim jak.


Prave,ze pises o port forwardu, lebo cez ssh robis len port forwarding. Windows neumoznuju priamo robit upravu paketov a nepoznam na to soft. Na tvojom mieste by som rozbehal nejaku VPNku (ci uz normalne, alebo tunelovanu cez to sshcko) a potom ako pisal KillerZero nastavit route pre tu IPcku, tak aby to islo cez tu VPN. Na druhej strane VPN si s tym uz mozes robit co chces.

Inak program ktory sa napevno pripaja na nejaku IP adresu bez moznosti zmeny by som autorovi asi obuchal o hlavu.
_Mike_
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod x-father 15. 6. 2006 09:31

2 root: Ano, prehledl jsem ip v nazvu, ale to neni duvod mahrovat...

Jinak tvuj pozadavek je dost obtizne splnitelny a navrhovane nastroje hosts (k nicemu) a route (jen zmeni branu pro danou sit) jsou asi jedine prostredky widli. Pokud nekdo vi jak tohle osetrit, tak je machr...

Mam navrh reseni, ktere ale nebude az tak jednoduce realizovatelne - potrebujes k tomu prostredky venku.

Dalo by se sestavit tcp tunel na urcitem portu skrz SSH - to muzes.

Nasledne bych skrz tenhle tunel vytocit VPN do nejake site venku, ktera ti pak prideli dalsi IP, ktera bude propojena s tou vzdalenou siti a ta ti pak muze poskytnout neomezene NATovane spojeni kamkoliv. Ta aplikace by pak nemusela komunikovat na localhost, ale pres IP VPN. Dulezite bude pouzit takove nastaveni VPN, aby tam nic nejelo pres UDP, pac to pres SSH tunel nejde.

Budes potrebovat pristup na nejaky VPN server venku.
x-father
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků