Итак, краткое описание проблемы:
Мой универ заблокировал мне порт 6112. Этот порт якобы используется для удалённого администрирования, они получили предупреждение от CERT или от другой конторы.....и вместо того чтобы залатать дырки решили пойти по более простому пути

По несчастливому совпадению этот же порт использует баттл.нет . Итак, внимание, вопрос!

КАК туннелировать мой траффик на этот порт через недружественный кусок сети? У меня w2k.
Просьба рассмотреть 2 варианта:
1) снаружи есть win2000
2) снаружи есть *nix box & root.

Мы с Димой Кучиным попробовали наладить через WinGate, но ничего не получилось. Правда, пробовали недолго
Какие будут идеи? Если сможете - поставьте плз у себя необходимый софт (для проверки).

------------------
------------
Водка... - как много в этом слове....

variant 1: Winda - sucks, Wingate - otstoi.

variant 2: a. durackiy
naruzhniy server prinimaet traffic na 6112 forwardit ego cherez nedruzhestvenniy kusok seti na ljuboi drugoi port na opredeleniy komp za nedruzhestvennoi setju. vnutrenniy komp v svoju ochered redirectajet vhodjashiy battlenet traffic na tvoju mashinu na 6112.

b. tunelniy
mezhdu tvoim kompom i naruzhnim, tunnel. na naruzhnem NAT, cherez nego i rabotajesh.

ti uveren chto battle.net protocol odno-portoviy ?

Starcraft tolko 1 port vrode.
Koroche, esli est zhelanie otvetit - to plz po delu, "postav NAT" mne ne pomozhet, s teoriej ja vrode razobralsa, delo za praktikoj
Sorry za translit - ja s chuzhogo kompa

prosto nat ne pomozhet. k tebe traffic vseravno budet idti na 6112 i budet obrubatsa.

zhelanie est, vozmozhnosti netu, vremeni v obrez.

code:

---

--------                 ----------
! W2k  !-----------------!Unix/w2k !--------
!      !    !FireWall!   !         ! 6112
--------     3344        ----------

---

u menya stoit redirect s 6112 na 3344
na remote comp stoit redirect s 3344 na 6112

i v obratnuju storonu to zhe samoe

KAK eto sdelat??? (TCP&UDP)
Kakoj soft dolzhen redirectit u menya i na remote compe?

[This message has been edited by Vodochnik (edited 28 March 2002).]

вот, вроде постое решение для unix'а ...
http://www.stllinux.org/meeting_notes/1997/0821/redir.html

или вот это посмотри : http://www.listsoft.ru/program.php?id=3145

na unih servake

iptables -t nat -A PREROUTING -i $INCOMING-INTERFACE - p tcp -s $IP-BATTLENETA --sport 1024:65535 -d $IP-TVOE --dport 6112 -j DNAT --to-destination $IP-KUDA-OTPRAVLJAT ortnomer

iptables -A FORWARD -i $INCOMING-INTERFACE -o $OUTGOING-INTERFACE -p tcp --sport 1024:65535 -d $IP-KUDA-OTPRAVLJAT --dport $portnomer -j ACCEPT

na prinimajushem servake podmenjajesh s portnomer na 6112 i destination tvoi IP

esli battlenet podderzhivaet rabotu cherez SOCKS to vospolzujsa luchshe HTTPort kak anton sovetuet

издеваисси?

Так, HttPort не канает, он UDP не пускает. Получилось при помощи Wingate и Winsock Redirector. Теперь такой вопрос, у кого есть виндовая машина, 24/7 и не сильно загруженная? Траффик будет небольшим. Кто поможет? В настройке помогу, это дело пяти минут.

Ну что, так никто и не поможет????

За 3 часа траффик 5 метров всего (когда коннект используется). Нужна ВИН-машина без файрвола и желательно со статичным IP

A чтo знaчет 24/7? Я впринципе мoгу свoю мaшину "oдoлжить". Сижу через adsl, IP динaмический, нo мoжет тебе дoмэйн-имя гoдится(испoльзую dns2go)? И firewall не прoблемa oтключить...

Vodochnik ты РМ то смотреть будешь или нет? Уже пол дня прошло, а то сначало аж сирену включил что мол нужен комп.

Zolo, я отпишусь! Завал просто сейчас, выходные закончились....

Dynamic IP наверное не пойдёт, там в конфигурации он хочет IP а не домен

ona (igrushka) eot ip gdetozhe derzhit (*.cfg, registry).
sootvetstvenno, malenkiy scriptik resolvashiy host i vstavljajushiy ego v config kazhdiy raz pri zapuske igrushki.

Так, с виндами разобрались, при помощи вингейта пашет. НО хотелось бы ещё и при помощи линуха сделать.

Ещё раз тех. задание:

У меня под виндой стоит ПРОГА1 которая ловит на 6112 порту UDP пакеты. и пересылает их по порту 3344 на Линух. ТАМ стоит НЕЧТО что эти пакеты ловит на порту 3344 и выдаёт на 6112 наружу.

Чему равны ПРОГА1 и НЕЧТО?

nechto = iptables

А может тебе ПРОГА1 писнуть?

вразумительный ответ

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth0 -p udp -s IPADRESS_OTKUDAVA --dport 3344 -j REDIRECT --to-port 6112

блин, предыдущий вариант форвардит на себя что не есть гуд. попробуй так:

iptables -t nat -A PREROUTING -i eth0 -p udp -s $IP_OTKUDAVA -d $IP_KUDA --dport 3344 -j DNAT --to-destination $IP_GDE_GAMES_RUNITSA:6112

iptables -A FORWARD -i eth0 -o eth1 -p udp -d $IP_KUDA --dport 6112 -j ACCEPT

quote:

---

Originally posted by Vodochnik:
У меня под виндой стоит ПРОГА1 которая ловит на 6112 порту UDP пакеты. и пересылает их по порту 3344 на Линух. ТАМ стоит НЕЧТО что эти пакеты ловит на порту 3344 и выдаёт на 6112 наружу.

---

Прошу прощения, что вмешиваюсь, но по-моему, не надо забывать, что Вам, уважаемый Водочник, еще предстоит обеспечить ОБРАТНЫЙ ход пакетов по тому же маршруту. Или я не прав? Т.е. и ПРОГА1, и НЕЧТО, должны работать в ОБЕ стороны!!! Не забудьте