Главная » Форум » Gentoo Linux » Общие вопросы

[SOLVED]Роутер на базе Gentoo и система Direct Connect: помогите настроить

Гость 29 сентября, 2008 - 23:48

здравствуйте!

У меня такая проблема встала, сделал себе в локалке мини-веб-сервер, который по совместительству исполняет функции роутера для компьютеров моего дома, по всем протоколам ip маскарадинг работает прекрасно, никаких нареканий нет, а вот при работе с DC клиентами происходит затык: сервер не перенаправляет попытки удаленной машины установить соединение а просто отвергает их, перерыл пол инета но так и не въехал в какую сторону копать. Подскажите пожалуйста, что и где надо настроить

‹ Стиль, внешний вид и простота Настройка iscan ›
»

в моём случае ip

Автор psrustik, дата создания 30 сентября, 2008 - 00:05.

в моём случае ip роутера статический x.x.x.x.
Чтобы заработал проброс портов, прописал в iptables такие правила

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 2313 -j DNAT --to-destination 192.168.0.77:2313
iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2313 -j DNAT --to-destination 192.168.0.77:2313

В клиенте dc++ 192.168.0.77 настроил, что сижу за фаерволом(firewall with port forwarding), внешний ip такой-то x.x.x.x, порт 2313 для upd/tcp

В твоём случае делается почти так же:
1. из правил iptables удаляешь -d x.x.x.x
2. пишешь скрипт, который пишет в конфиг клиента текущий адрес роутера(я так понимаю он меняется)

p.s. если написал чушь - извините, сплю за клавой =)

»

Подскажите сделать не так

Автор RiMM, дата создания 3 декабря, 2008 - 10:03.

Подскажите сделать не так чтоб на один ип как в примере
"--to-destination 192.168.0.77:2313" , а например на всю подсеть 192.168.0.0.
Или для каждой машины правило создавать?

»

Это правило говорит "Если

Автор KiberGus, дата создания 3 декабря, 2008 - 10:22.

Это правило говорит "Если пришел пакет на такой-то порт, то отправь его на такую-то машину на такой-то порт". Целую подсеть задать нельзя(вернее можно, достаточно указать широковещательный адрес подсети) т.к. тогда машины подсети не будут знать, кому именно был предназначен этот пакет.
Смысла делать по одному правилу для каждой машины нет т.к. отрабатывает первое подходящее правило. А вот раскидать РАЗНЫЕ порты по разным машинам несколькими правилами можно.

»

Не помогло, но

Автор _Andrey (не зарегистрирован), дата создания 30 сентября, 2008 - 01:45.

Не помогло, но зато помогло другое =) в настойках DC был такой вариант соединения "брэндмауер (пассив, худший вариант)" т.к. "худший вариант" то я даже и не пробовал включать, а вот щас от безисходности попробовал - и заработало! не потребовалась ровным счетом никакая настройка роутера =) Спасибо за участие в любом сучае :) тема закрыта

»

Ну если ваша

Автор psrustik, дата создания 30 сентября, 2008 - 08:14.

Ну если ваша сеть позволяет сидеть в пассивном режиме, то пож-ста :)
Про недостатки пассивного режима наверное в курсе, пассив может качать только с активов, а актив - с других активов и пассивов.

»

Да, я вкурсе на

Автор _Andrey (не зарегистрирован), дата создания 3 октября, 2008 - 00:30.

Да, я вкурсе на счет ограничений для пассивов, я нашел еще одно решение - сделать перенаправление с адреса моего роутера на адрес рабочего компьютера, но оно несовсем подходит для моей сети

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".