Гость Basil Опубликовано: 2005-04-08 08:23:50 Share Опубликовано: 2005-04-08 08:23:50 Есть сервер СТГ с адресом 10.101.60.254 На нем заведен пользователь с логином, паролем и адресом 10.101.60.52 Есть клиентская машина с внешним адресом 10.101.60.52 eth0 и адресом смотрящим внутрь 192.168.0.1 eth1 (линукс роутер) В клиентской сети 192.168.0.0 есть несколько виндовых машин, одна например 192.168.0.5 С виндовой машины запускается авторизатор и не может достучаться до сервера 10.101.60.254 На роутере (10.101.60.52) стоят следующие настройки: /proc/sys/net/ipv4/ip_forward = 1 iptables: # Generated by iptables-save v1.2.9 on Fri Apr 8 12:18:58 2005 *nat :PREROUTING ACCEPT [3102:213672] :POSTROUTING ACCEPT [20:2604] :OUTPUT ACCEPT [1446:90223] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Fri Apr 8 12:18:58 2005 # Generated by iptables-save v1.2.9 on Fri Apr 8 12:18:58 2005 *filter :INPUT ACCEPT [13282:2159308] :FORWARD ACCEPT [77536:61244378] :OUTPUT ACCEPT [16685:2569624] -A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j DROP -A INPUT -i eth0 -p udp -m udp --dport 10000 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 901 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 445 -j DROP -A INPUT -i eth0 -p udp -m udp --dport 445 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 137:139 -j DROP -A INPUT -i eth0 -p udp -m udp --dport 137:139 -j DROP -A INPUT -i eth0 -p tcp -m tcp --dport 20:22 -j DROP -A INPUT -i eth0 -p udp -m udp --dport 20:22 -j DROP COMMIT # Completed on Fri Apr 8 12:18:58 2005 Как видите 5555 и 5554 порты не закрыты, и все по идее должно маскарадится. на самом же деле пакеты не проходят. Если воткнуть кабель в виндовую машину и прописать ей адрес 10.101.60.52 то авторизатор коннектится. Консольный авторизатор под линукс либо не компилится, либо тоже не коннектится. Что посоветуете? Может быть как-то можно настроить принудительный маскарадинг для UDP трафика по 5555 и 5554 портам? Да, вот еще.. при старте iptables Загружаются дополнительные модули iptables: ip_nat_ftp Может ли этот модуль как-нибудь нехорошо влиять на проблему? Если да, то напомните плиз как его отключить. За ранее благодарен за ответ. Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-04-08 08:48:41 Share Опубліковано: 2005-04-08 08:48:41 попробуй телнетом зайти на удалённый хост на порт 5555 если сможешь значит дело в авторизаторе.. Ссылка на сообщение Поделиться на других сайтах
Гость Basil Опубліковано: 2005-04-08 09:09:14 Share Опубліковано: 2005-04-08 09:09:14 Телнетом зайти могу. Но есть небольшая разница с тем как ведет себя телнет если поднять Stargazer на роутере. Если с виндовой машины коннектиться на 192.168.0.1 5555 то телнет вываливается после введения 4х символов с сообщением ERHD А если с той же машины коннектиться на удаленный адрес 10.101.60.254 5555 то телнет вываливается после введения первого же символа, без каких либо сообщений. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас