Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Shark20 03:06
 » Visar 03:00
 » Chavez 02:46
 » yanix 02:26
 » PaKu 02:20
 » metacom 02:18
 » xpx 02:17
 » abes99 01:30
 » luckyluc 01:30
 » Chrisu 01:26
 » PiotrexP 01:18
 » Martens 00:57
 » Wolf 00:44
 » CiAsTeK 00:39
 » bmiluch 00:38
 » Zic 00:36
 » rulezDC 00:36
 » Demo 00:15
 » rarek 00:09
 » buddookan 00:03

 Dzisiaj przeczytano
 41131 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Neostrada - forwardowanie portów... , powerzasty 2/04/05 15:42
Mam serwer posatwiony na linuxie (Slackware 10). Sluzy on jako router oraz jest posatwiona na nim samba no i serwer FTP. Podlaczonych jest do niego okolo 10 komputerkow w sieci, wszystko chodzi super, tyle ze to jest komputer we firmie ktora to musze administrowac, nie mam zamiaru jezdzic za kazdym razem jak sie cos stanie typu usunac wirusa albo cos... wiadomo... czas, koszta dojazdu itp. Wpadlem wiec na pomysl aby zainstalowac na stacjach roboczych oprogramowanie typu VNC do zdalnej administracji kompow postawionych na Windowsie, sprawa wiadoma ze nie przedostane sie tak latwo przez serwer a wiec chcialbym przekierowac porty na wewnetrzne IP kompa z windowsem. Powiedzmy serwer ma IP 83.25.xx.xx komp w sieci lokalnej 192.168.0.10, teoretycznie wiem ze mozna zrobic cos takiego: ip z ppp0 przekierowuje sie na port powiedzmy 5010 do numeru IP 192.168.0.10 no i analogicznie port 5011 na IP 192.168.0.11 itd. Kombinowalem z regulkami typu iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 5010 -j DNAT --to-destination 192.168.0.10 i podobnymi bardzo w budowie lecz nie dziala :( Moze ktos kombinowal z tym juz i moze sie podzielic ze mna jak to zrobic. Z gory wielkie dziek i czekam z niecierpliwoscia na info. P.S. Jak zauwazyliscie routeng jest zrobiony na iptables. POZDRO!!!

  1. powerzasty , DYD-Admin 2/04/05 15:47
    zadawj pytania bez Capslocka

    -- DYD

    1. a gdzie tam jest Caps lock? , ENGELS 2/04/05 16:19
      ???????????

      Nie kłócę się z idiotami - ściągną cięna swój poziom i pokonają doświadczeniem...

      1. nie domyśliliście się... , XTC 2/04/05 16:21
        że "już poprawione" ?

        Linux

    2. czy chodzi o caps... , Dariooo 2/04/05 16:20
      ...locka w pozdo ????

      druk narzucil homo-sapiens
      linearny paradygmat percepcji

  2. ja mam tak , Birdman 2/04/05 16:23
    iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4661 -j DNAT --to 192.168.0.5:4661
    iptables -I FORWARD -p tcp -i ppp0 --dport 4661 -j ACCEPT

    ping?

  3. to, ze porty przekierujesz nie oznacza automatycznie, ze , josh 3/04/05 01:06
    firewall tego nie zablokuje...
    Zobacz jak to ma Birdman i zanim odpalisz to przeczytaj konfiguracje interpertujac ja od strony pakietow, ktore przychodza i wychodza przez komputer.

  4. Birdman... wisze Ci piwo :))) , powerzasty 3/04/05 17:47
    Dziekowac, dziekowac!!! :))) Sluchaj u mnie na chacie zadzialalo, kumla poprosilem aby wszedl od siebie z innej sieci i wszystko myka, mam nadzieje ze we firmie, w ktorej to zapodam bedzie dzialac, w sumie musi innego wyjscia nie ma. Jeszcze musze zrobic tak abym widzial zmieniajace sie IP, bo w koncu tam jest neostrada, nie chce robic emulacji stalego IP, choc w ostatecznosci bedzie trzeba. Mam taki inny pomysl, niezbyt profesjonalny ale mysle ze zadziala, a mianowicie: zainstalowac klienta gadu-gadu pod linuxa, jakies kadu albo cokolwiek, niech sie laduje samoczynnie, dodam swoj numer w kontaktach i bede mogl go skanowac inwigilitorem z powerproject, jak myslicie, chyba zadziala co??? Jak nie to tam ludziska na stacjach roboczych maja GG poinstalowane to ich bede inwigilatorem przelatywal. Wielkie dzieki chlopie jeszcze raz. POZDRO!!!

    1. odnosnie zmieniajacego sie numeru IP , josh 3/04/05 19:00
      to instalowanie w tym celu gadu-gadu wydaje sie niezbyt prostolinijnym rozwiazaniem... i troche bez sensu.

      Nie prosciej jest kazac systemowi wysylac adres IP w jakies ustalone miejsce tak, zebys zawsze mogl sprawdzic aktualny adres IP? Nie powinno dziwic to, ze pod Linuxem zrobienie czegos takiego jest ultra proste. Jak sie przejrzy katalog /etc/ppp to wszystko stanie sie jasne.

      OK, a teraz soulcja: (zakladam, ze uzytkownik ma dostep do jakiegos serwera ftp, gdzie moze wysylac pliki)
      wchodzimy do katalogu /etc/ppp/ip-up.d
      zakladamy katalog o nazwie... powiedzmy "ip"
      teraz przygotujemy w srodku 3 pliki:

      (1) - ip.htmlt
      <html><head><title>NUMER IP</title></head>
      <body><center><h3><b>$SERVER_ADDRESS</b>
      <br>$TIME</body>
      </html>

      (2) - ip.htmlt.pl (to ma byc plik wykonywalny)
      $server_address = `ifconfig ppp0`;
      $server_address =~ s/^.*addr:(\S+).*$/$1/s;
      $time = localtime(time);

      open(TEMPLATE, "/etc/ppp/ip-up.d/ip/ip.htmlt") or die "can't open ip.htmlt: $!";
      local($/) = undef;
      my $template = <TEMPLATE>;
      close(TEMPLATE);
      $template =~ s/\$SERVER_ADDRESS/$server_address/g;
      $template =~ s/\$TIME/$time/g;


      (3) - cast-send (to tez ma byc plik wykonywalny, najlepiej dostepny tylko dla roota ze wzgledu na haslo jakie tam trzeba umiescic)
      #!/bin/bash

      /etc/ppp/ip-up.d/ip/ip.html.pl \
      | /usr/bin/ncftpput \
      -c -u NAZWA_USERA -p HASLO ADRES_FTP /ip.html

      (zamieniamy NAZWA_USERA, HASLO oraz ADRES_FTP na odpowiednie wartosci)


      OK, teraz w katalogu /etc/ppp/ip-up.d/ zrobimy plik, ktory bedzie dowiazaniem symbolicznym do pliku "cast-send" (plik cast-send przygotowywuje strone w formacie html i wysyla ja na serwer)

      ln -s /etc/ppp/ip-up.d/ip/cast-send update-ip

      powyzsza komenda utworzy plik bedacy dowiazaniem symbolicznym o nawie "update-ip" do pliku "cast-send" z katalogu "ip"

      Teraz jesli sie rozlaczysz z Internetem i polaczysz ponownie to system wykona plik update-ip i wysle na serwer plik html z adresem serwera i godzina polaczenia.
      Oczywiscie zeby to zadzialalo potrzebny jest perl oraz program ncftp.

      U mnie serwer ftp jest serwerm dzieki ktoremu moge ladowac pliki dostepne z serwera http, wiec odpalajac przegladarke WWW wybieram odpowiednia strone z ulubionych i juz mam dwie informacje:

      -jaki jest aktualny adres IP mojego komputera w domu
      -kiedy ostatnio nastapilo polaczenie (w neostradzie bedzie to nie rzadziej niz raz na dobe)

      1. a no nie chce nic dzialac :((( , powerzasty 10/04/05 11:22
        Josh, dzieki za wyklad super opisany, wyglada ze powinno dzialac tylko ze jakos oporne to jest. Zrobilem jak mowisz tylko ze mowiles ze w /etc/ppp/ powinien byc katalog /ip-up.d, tylko ze go nie ma, no wiec go utworzylem potem w nim katalog /ip, stworzylem pliki z uprawnieniami jakimi to maja byc i w ogole ale zonk poza tym polecenie ln -s /etc/ppp/ip-up.d/ip/cast-send update-ip tez wypluwa blad wiec stworzylem ten pliczek w inny sposob i wrzucilem go tak jak instruowales. Stosowalem sie rowniez do sugestii Birdmana jak rowniez probowalem kombinowac z serwisem www.no-ip.com, ale tez nie chce latac na dluzsza mete, albo jakies fatum albo nie wiem co nad tym moim serwerem siedzi, aha no i odpalalem ten moj lamerski sposob znaczy sie klienta GG (EKG) tylko ze nie wpadlem przed instalacja na cudowna mysl ze EKG nie ma mozliwosci odpalenia p2p wiec nici z inwigilacji:((( Chlopaki nie chce was meczyc ale pomozcie w wolnej chwili i zapiszcie kilka zlotych mysli. Nie wiem w jaki sposob, na ftp, ma mejla na cokolwiek zeby byl wysylany adres IP przy kazdej jego zmianie. Pozdrawiam!

        1. zainstaluj windowsa , josh 10/04/05 15:47
          skoro nic ci nie chce na linuxie dzialac.
          A tak powaznie to nie wiem, moze masz dwie lewe rece, albo faktycznie jakis dziwna ta twoja dystrybucja. Piszesz, ze nie masz katalogu up-up.d w /etc/ppp - dziwne, ale skoro tak jest to pewnie masz jakis nietypowy ppp.
          Ale to, ze moj skrypt - jak to napisales - "wypluwa blad" to juz nie mam sil. Jak mozna tak napisac?? Ani co powoduje blad, ani jaki to jest blad. Gdyby w innych dziedzinach tak okreslac problemy to grupy dyskusyjne pelne by byly listow w stylu:

          "Kupilem samochod, ale nie jezdzi - co to moze byc?"

          1. moze faktycznie dwie lewe albo zly dzien , powerzasty 10/04/05 16:56
            No w sumie racja z tym bledem, nie opisalem nie wiem czemu, moze dlatego ze sie spieszylem albo przez nieuwage, a wiec powracajac do tematu pokazywalo mi ze nie moze wykonac polecenia, czy nieznane polecenie cos w tym stylu, choc wpisywalem recznie kilkanascie razy z roznymi kombinacji literek i spacji. Nie wiem czy jakies fatum ale przed chwilka wpisalem polecenie i zadzialo, znaczy sie utworzyl sie pliczek w /ip-up.d o nazwie @update-ip, lecz po rozlaczeniu neostrady albo restarcie serwera jeszcze nie wysyla na FTP zadanego pliku z opisem jakie IP ma serwer. Foldera o jakim pisalem nie bylo, z reszta folder /etc/ppp nie zawieral zadnego podfoldera. Co do uruchomiania skryptu jakim poleceniem recznie sie go uruchamia, tak abym mogl sprawdzic co sie dzieje? Linuxa jakiego posiadam to Slackware 10 z jajkiem 2.4. Sterownik jakiego uzylem do modemu Sagem E2L to eagle 1.0.4. Pozdrawiam. P.S. Windy nie zainstaluje jako serwer :)))

            1. przeczytales moj opis... , josh 10/04/05 21:46
              ...zrobiles jak trzeba i pytasz sie ktorym plikiem to sie odpala to znaczy, ze zupelnie nie rozumiesz jak to dziala. Problem w tym, ze jesli sie cos przepisuje bez zrozumienia to byle pierdolka moze spowodowac, ze to nie bedzie chodzilo... Nie wiem jak ci pomoc. To tak jakby sterowac samochodem w miescie przez telefon - za duzo rzeczy sie moze wydarzyc, zeby opanowac sytuacje.

              Daj znac na moj nr GG (3675752) to moze cos online sie uda wymyslec.

    2. juz sie go doczekac nie moge :) , Birdman 3/04/05 19:51
      a co do ip to www.dyndns.org
      a programik to polecam ddclient

      ping?

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL