Привет, Гость ( Вход | Регистрация )


Reply to this topicStart new topicStart Poll

Каскадный · [ Стандартный ] · Линейный+

> Нужна помощь по сетевым решениям под виндами!

Vodochnik
post Четверг, 28 Марта 2002, 1:09
Сообщение #1


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Итак, краткое описание проблемы:
Мой универ заблокировал мне порт 6112. Этот порт якобы используется для удалённого администрирования, они получили предупреждение от CERT или от другой конторы.....и вместо того чтобы залатать дырки решили пойти по более простому пути

По несчастливому совпадению этот же порт использует баттл.нет . Итак, внимание, вопрос!

КАК туннелировать мой траффик на этот порт через недружественный кусок сети? У меня w2k.
Просьба рассмотреть 2 варианта:
1) снаружи есть win2000
2) снаружи есть *nix box & root.

Мы с Димой Кучиным попробовали наладить через WinGate, но ничего не получилось. Правда, пробовали недолго
Какие будут идеи? Если сможете - поставьте плз у себя необходимый софт (для проверки).

------------------
------------
Водка... - как много в этом слове....

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Пятница, 29 Марта 2002, 1:42
Сообщение #2


Unregistered








2 Юзер   Цитировать


variant 1: Winda - sucks, Wingate - otstoi.

variant 2: a. durackiy
naruzhniy server prinimaet traffic na 6112 forwardit ego cherez nedruzhestvenniy kusok seti na ljuboi drugoi port na opredeleniy komp za nedruzhestvennoi setju. vnutrenniy komp v svoju ochered redirectajet vhodjashiy battlenet traffic na tvoju mashinu na 6112.

b. tunelniy
mezhdu tvoim kompom i naruzhnim, tunnel. na naruzhnem NAT, cherez nego i rabotajesh.


ti uveren chto battle.net protocol odno-portoviy ?

Go to the top of the page
+Quote Post
Vodochnik
post Четверг, 28 Марта 2002, 14:29
Сообщение #3


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Starcraft tolko 1 port vrode.
Koroche, esli est zhelanie otvetit - to plz po delu, "postav NAT" mne ne pomozhet, s teoriej ja vrode razobralsa, delo za praktikoj
Sorry za translit - ja s chuzhogo kompa
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Четверг, 28 Марта 2002, 15:36
Сообщение #4


Unregistered








2 Юзер   Цитировать


prosto nat ne pomozhet. k tebe traffic vseravno budet idti na 6112 i budet obrubatsa.

zhelanie est, vozmozhnosti netu, vremeni v obrez.

Go to the top of the page
+Quote Post
Vodochnik
post Четверг, 28 Марта 2002, 17:26
Сообщение #5


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


code:

-------- ----------
! W2k !-----------------!Unix/w2k !--------
! ! !FireWall! ! ! 6112
-------- 3344 ----------


u menya stoit redirect s 6112 na 3344
na remote comp stoit redirect s 3344 na 6112

i v obratnuju storonu to zhe samoe

KAK eto sdelat??? (TCP&UDP)
Kakoj soft dolzhen redirectit u menya i na remote compe?

[This message has been edited by Vodochnik (edited 28 March 2002).]

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
anton
post Четверг, 28 Марта 2002, 17:39
Сообщение #6


Гигант Номер Раз
********

Группа: Ветеран Team RDA
Сообщений: 4349
Регистрация: 18 Янв '01
Откуда: Америка, Россия



2 Юзер   Цитировать


вот, вроде постое решение для unix'а ...
http://www.stllinux.org/meeting_notes/1997/0821/redir.html
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
anton
post Четверг, 28 Марта 2002, 17:53
Сообщение #7


Гигант Номер Раз
********

Группа: Ветеран Team RDA
Сообщений: 4349
Регистрация: 18 Янв '01
Откуда: Америка, Россия



2 Юзер   Цитировать


или вот это посмотри : http://www.listsoft.ru/program.php?id=3145
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Четверг, 28 Марта 2002, 19:24
Сообщение #8


Unregistered








2 Юзер   Цитировать


na unih servake

iptables -t nat -A PREROUTING -i $INCOMING-INTERFACE - p tcp -s $IP-BATTLENETA --sport 1024:65535 -d $IP-TVOE --dport 6112 -j DNAT --to-destination $IP-KUDA-OTPRAVLJAT ortnomer

iptables -A FORWARD -i $INCOMING-INTERFACE -o $OUTGOING-INTERFACE -p tcp --sport 1024:65535 -d $IP-KUDA-OTPRAVLJAT --dport $portnomer -j ACCEPT

na prinimajushem servake podmenjajesh s portnomer na 6112 i destination tvoi IP


esli battlenet podderzhivaet rabotu cherez SOCKS to vospolzujsa luchshe HTTPort kak anton sovetuet

Go to the top of the page
+Quote Post
Vodochnik
post Вторник, 02 Апреля 2002, 17:23
Сообщение #9


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


издеваисси?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vodochnik
post Пятница, 05 Апреля 2002, 0:14
Сообщение #10


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Так, HttPort не канает, он UDP не пускает. Получилось при помощи Wingate и Winsock Redirector. Теперь такой вопрос, у кого есть виндовая машина, 24/7 и не сильно загруженная? Траффик будет небольшим. Кто поможет? В настройке помогу, это дело пяти минут.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vodochnik
post Воскресенье, 07 Апреля 2002, 14:56
Сообщение #11


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Ну что, так никто и не поможет????

За 3 часа траффик 5 метров всего (когда коннект используется). Нужна ВИН-машина без файрвола и желательно со статичным IP

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
gunslinger
post Воскресенье, 07 Апреля 2002, 21:21
Сообщение #12


Unregistered








2 Юзер   Цитировать


A чтo знaчет 24/7? Я впринципе мoгу свoю мaшину "oдoлжить". Сижу через adsl, IP динaмический, нo мoжет тебе дoмэйн-имя гoдится(испoльзую dns2go)? И firewall не прoблемa oтключить...
Go to the top of the page
+Quote Post
Zolo
post Понедельник, 08 Апреля 2002, 0:02
Сообщение #13


Видеоман
******

Группа: Ветеран Team RDA
Сообщений: 2319
Регистрация: 07 Дек '01
Откуда: Tallinn, Estonia



2 Юзер   Цитировать


Vodochnik ты РМ то смотреть будешь или нет? Уже пол дня прошло, а то сначало аж сирену включил что мол нужен комп.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vodochnik
post Понедельник, 08 Апреля 2002, 22:50
Сообщение #14


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Zolo, я отпишусь! Завал просто сейчас, выходные закончились....

Dynamic IP наверное не пойдёт, там в конфигурации он хочет IP а не домен

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Вторник, 09 Апреля 2002, 0:30
Сообщение #15


Unregistered








2 Юзер   Цитировать


ona (igrushka) eot ip gdetozhe derzhit (*.cfg, registry).
sootvetstvenno, malenkiy scriptik resolvashiy host i vstavljajushiy ego v config kazhdiy raz pri zapuske igrushki.
Go to the top of the page
+Quote Post
Vodochnik
post Четверг, 09 Мая 2002, 14:47
Сообщение #16


Теневик RDA
******

Группа: Админы
Сообщений: 2537
Регистрация: 10 Янв '01
Откуда: оттуда



2 Юзер   Цитировать


Так, с виндами разобрались, при помощи вингейта пашет. НО хотелось бы ещё и при помощи линуха сделать.

Ещё раз тех. задание:

У меня под виндой стоит ПРОГА1 которая ловит на 6112 порту UDP пакеты. и пересылает их по порту 3344 на Линух. ТАМ стоит НЕЧТО что эти пакеты ловит на порту 3344 и выдаёт на 6112 наружу.

Чему равны ПРОГА1 и НЕЧТО?

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Четверг, 09 Мая 2002, 15:06
Сообщение #17


Unregistered








2 Юзер   Цитировать


nechto = iptables

Go to the top of the page
+Quote Post
Yanch
post Четверг, 09 Мая 2002, 18:30
Сообщение #18


Любитель Пива
**********

Группа: Модераторы
Сообщений: 6686
Регистрация: 17 Мая '01
Откуда: Израиль



2 Юзер   Цитировать


А может тебе ПРОГА1 писнуть?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
G_kOS
post Пятница, 10 Мая 2002, 0:51
Сообщение #19


Unregistered








2 Юзер   Цитировать


вразумительный ответ


echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -p udp -s IPADRESS_OTKUDAVA --dport 3344 -j REDIRECT --to-port 6112

Go to the top of the page
+Quote Post
G_kOS
post Пятница, 10 Мая 2002, 0:01
Сообщение #20


Unregistered








2 Юзер   Цитировать


блин, предыдущий вариант форвардит на себя что не есть гуд. попробуй так:

iptables -t nat -A PREROUTING -i eth0 -p udp -s $IP_OTKUDAVA -d $IP_KUDA --dport 3344 -j DNAT --to-destination $IP_GDE_GAMES_RUNITSA:6112

iptables -A FORWARD -i eth0 -o eth1 -p udp -d $IP_KUDA --dport 6112 -j ACCEPT

Go to the top of the page
+Quote Post

Reply to this topicTopic OptionsStart new topic
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
здесь находятся:
 

Lo-Fi Версия CMSBlog Сейчас: Пятница, 29 Марта 2024, 10:06