iptables dostęp do zasobów wew przez "świat"

byleco · Post autor: **byleco** » 02 lut 2015, 11:10

Hej,
mam oto taki problem, mam router brzegowy na linuxie a na nim iptables, dhcp. W sieci lokalnej mam host, który słucha na porcie X. Kiedy pukam do niego z sieci lokalnej jest ok. Kiedy pukam na publiczny adres IP i na ów port - jest ok, problem pojawia się kiedy chce puknąć lokalnie na publiczny adres. Mam Connection refused. Na danym hoście nie ma iptables.
Na routerze mam

-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP

Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?

namok · Post autor: **namok** » 02 lut 2015, 12:08

Jak można tyle napisać i nie przedstawić konkretów. Piszesz:

byleco pisze:Reguła na input dla danego portu jest i dla całego świata, forward jest skierowany na daną maszynę. Gdzie czynie błąd ?

Szklana kula jak wiadomo jest w naprawie i nie potrafimy stwierdzić czy to co piszesz jest prawdą.

byleco · Post autor: **byleco** » 02 lut 2015, 12:11

czy to może być kwestia POSTROUTING SNAT ?

namok · Post autor: **namok** » 02 lut 2015, 12:55

byleco pisze:czy to może być kwestia POSTROUTING SNAT ?

Bez szklanej kuli to ciężko będzie...

byleco · Post autor: **byleco** » 02 lut 2015, 13:02

co Ci podać ?

Ubek308 · Post autor: **Ubek308** » 03 lut 2015, 14:02

Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.

Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.

byleco · Post autor: **byleco** » 03 lut 2015, 14:41

chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie

rob006 · Post autor: **rob006** » 04 lut 2015, 12:20

Ubek308 pisze:Tak jak nie da sie zjesc ciasteczka i wciaz je miec tak i z tym ze jesli jestes w domu to nie mozesz byc na dworze.

Wyobraz sobie droge jaka taki pakiet z sieci wewnetrznej musi przejsc.
Na publicznym adresie prywatny nadawca. Błąd w założeniach.
Moze sie myle ale na moj gust sie nie da.

Da się i nie jest błąd w założeniach, tylko tak powinno wyglądać standardowe działanie takiej sieci - nawet najtańsze routery obsługują takie przypadki poprawnie.

Ubek308 · Post autor: **Ubek308** » 05 lut 2015, 13:20

Nie bede sie kłócil, moze sie dac.

byleco pisze:chodzi o to, że jest nazwa domenowa i zarówno świat jak i pracownicy chcą mieć dostęp po tej właśnie nazwie

Co do tego - jest w DNSie cos takiego jak views.
Pytajac o te sama nazwe dostaje sie rozne IP w zaleznosci od adresu IP pytającego.
To rozwiazuje temat - zewnetrzni userzy ida do publicznego adresu, ci z LANu do prywatnego.
I po ptakach...

iptables dostęp do zasobów wew przez "świat"

iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Re: iptables dostęp do zasobów wew przez "świat"

Kto jest online