Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....

Dan Lukes dan at obluda.cz
Fri Jan 16 11:48:38 CET 2004

Previous message: Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....
Next message: ACPI: FreeBSD 4-STABLE vs 5.2
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Břetislav Kubesa wrote:
> ----- Original Message ----- 
>>>počítači s adresou 192.168.0.13 běží zastaralá aplikace, která
>>>bohužel podporuje pouze možnost změny IP a portu, kam se má připojit
>>>(přitom je nutné, aby se dostala na adresu 213.175.38.59 a port 1170,
>>>samozřejmě přes firewall). Jak mám daný problém vyřešit ? Poslední,
>>>co jsem zkoušel, bylo následující (bez úspěchu) :

 > Pokud tedy MULTICASH nastavim adresu 192.168.0.1,tak se pripoji na 
ni, ale
 > samozrejme nema v hlaviccce paketu informace pro predani dal. Tim je
 > zastarala. Proto je potreba tomu programu rict, "pripoj se na server:" a
 > server si musi rict "pripojil se ten a ten a tom a tom portu, tzn. musim
 > predat vse na adresu XXX port YY  ;-))


	No, to je samozrejme, nesmysl. Pokud tento protokol nevylucuje pouziti 
prekladu - coz, zda se, nevylucuje, je prirozenym resenim teto situace 
proste rovnou komunikovat na cilovou adresou 213.175.38.59 a zbytek 
nechat na prekladu, ktery tam, predpokladam, stejne potrebujete ...

	Predpokladam, ze tuto, zcela nejednodussi moznost, jste nevyzkousel.

	Rozfungujte nejdriv preklad (tak aby fungoval, treba, pro browsery a ty 
dokazaly "lezt" na WWW stranky -  a az to budete mit - zkuste tu 
aplikaci. Ja odhaduji, ze bude fungovat take.

	Tedy, rozumime  si, ze ona aplikace ke "klient", ktery se nekam spojuje 
a nikoli "server" na ktery se nekdo spojuje ...

> Transparetni proxy jsem tam zkusil davat jako dalsi pokus (nejdrive pouze
> FWD ve firewallu, potom NATD, potom jeste jsem pridal TPROXY), protoze by
> mela menit informace v hlavicce paketu, coz IPFW FORWARD udajne nedela.
> Sit 192.168.0.* je lokalni, server ma druhou sitovku 192.168.100.107 - ta je
> urcena pro pristup k providerovi a ten nas pak predava dal ven - my pak
> vystupujeme pod dalsi adresou, pres kterou je servr pristupny z venku -
> napr. 62.56.62.1. U providera je vse v poradku. Nevim jak to je u nej, ale
> zrejme se jedna o cascading. (PROXY za PROXY).

	Aha - vy nemate vubec prime pripojeni do Internetu (jak jste psal), ale 
pouze do nejake privatni site. No, to je dost zasadni informace, nato, 
abyste ji zamlcel ...

	Presto si myslim, ze to na me rade nic nemeni. ZKuste to, uvidite.

	Samozrejme, muze se stat, ze to fungovat nebude i tak ...


						Dan

Previous message: Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....
Next message: ACPI: FreeBSD 4-STABLE vs 5.2
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list