[rlug]

Bogdan Luca Sun, 02 Dec 2001 15:06:00 -0800


Se dau:
- un router avand o interfatza Ethernet (sau FastEthernet, dupa caz :)) cu
IP-ul 192.168.1.2;
- un calculator cu doua NIC-uri, unul conectat direct cu interfatza
router-ului, cu IP-ul 192.168.1.1, shi un altul cu IP-ul 10.1.1.1;
- un alt calculator, cu un singur NIC, conectat direct cu cel de-al doilea
NIC al primului calculator, cu IP-ul 10.1.1.2.
(Poate ca un desen ar fi fost mai simplu, dar chiar nu ma pricep la desene
:))


Se cere:
    Sa se faca rsh de pe cel de-al doilea calculator pe router.

Ce am incercat:
    Crezand ca protocolul folosit de rsh se bazeaza pe o singura conexiune ,
(dupa ce in prealabil am facut un SNAT pe primul calculator: iptables -t
nat -A POSTROUTING -s 10.1.1.2 -j SNAT --to 192.168.1.1) am incercat un rsh
de pe al doilea calculator: rsh -l user 192.168.1.2 show version, insa m-am
trezit cu o (neashteptata) eroare: 'poll: protocol failure in circuit
setup'. (Asta in cazul in care de pe primul calculator comanda functziona
fara probleme). Dupa o scurta cautare pe net a mesajului de eroare, am aflat
ca rsh-ul foloseshte mai multe conexiuni, una initziata de pe mashina sursa
pe mashina destinatzie, (de pe portul 514) pe portul 514, shi una in sens
invers, pe portul 1022 (1023?). Asha ca am incercat repede ceva de genul:
(pe primul calculator): iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.1.1.2 --port 514 -j SNAT --to
192.168.1.1:514
iptables -t nat -a PREROUTING -p tcp -d 192.168.1.1 --dport 1022 -j
DNAT --to 10.1.1.2:1022
iptables -t nat -a PREROUTING -p tcp -d 192.168.1.1 --dport 1023 -j
DNAT --to 10.1.1.2:1023 (?).

Rezultatele au fost (oarecum) multzumitoare, deoarce prima, a doua shi a
treia incercare de executzie a comenzii de mai sus (pe cel de-al doilea
calculator) au fost incununate de succes. Zic oarecum, insa, pentru ca la
cea de-a patra incercare, eroarea a aparut din nou. Cu alte cuvinte eroarea
apare aleator. Pana la urma am rezolvat cu un script perl shi Net:Telnet,
insa nu mi se pare cea mai buna solutzie.

Multzumesc mult pentru eventualele sugestii (sau o eventuala explicatzie a
protocolului folosit de rsh).

PS: Orice asemenare cu topologii reale este pur intamplatoare :)

---------------------------
Bogdan Luca
Network Administrator
CANAD Systems Internet
---------------------------



---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

[rlug]

Raspunde prin e-mail lui