[rlug] DNAT help me pls (n3wbie)

Razvan Stoica Mon, 30 Jun 2003 02:09:42 -0700

Salut
Pe un RH7.3 am facut un DNAT asa:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere           tcp dpt:81 
to:192.168.0.2:80


Reteaua locala iese pe net cu cele doua IP'uri ale serverului care tine mai multe 
pagini web.

Vreau ca toti care acceseaza IPserver pe portul 81 sa se duca pe portul 80 de la una 
dintre statiile locale.

Dupa aplicarea regulii de mai sus, totul merge cum trebuie.
Vreau, insa, sa opresc porturile de la 2000 in colo.

DROP       tcp  --  192.168.0.0/24       anywhere           tcp dpts:2000:5000

Problema este urmatoarea: daca dau din afara retelei (de pe o masina linux) lynx 
IPserver:81 se conecteaza, totul ok, pot explora pagina respectiva pana la un moment 
dat cand spune connecting si nu mai face nimic.
Am dat un tcpdump -i ppp0 port 81 si da urmatoarea chestie:

12:00:06.351944 213.164.224.151.1090 > 195.234.182.68.81: . ack 1 win 5840 
<nop,nop,timestamp 25578185 0> (DF)
12:00:06.364282 213.164.224.151.1090 > 195.234.182.68.81: P 1:659(658) ack 1 win 5840 
<nop,nop,timestamp 25578186 0> (DF)
12:00:06.367115 195.234.182.68.81 > 213.164.224.151.1090: . 1:1401(1400) ack 659 win 
63582 <nop,nop,timestamp 136907 25578186> (DF)
12:00:06.367168 195.234.182.68.81 > 213.164.224.151.1090: P 1401:1884(483) ack 659 win 
63582 <nop,nop,timestamp 136907 25578186> (DF)
12:00:06.367270 195.234.182.68.81 > 213.164.224.151.1090: F 1884:1884(0) ack 659 win 
63582 <nop,nop,timestamp 136907 25578186> (DF)
12:00:06.418503 213.164.224.151.1090 > 195.234.182.68.81: . ack 1401 win 8400 
<nop,nop,timestamp 25578192 136907> (DF)
12:00:06.448326 213.164.224.151.1090 > 195.234.182.68.81: . ack 1884 win 11200 
<nop,nop,timestamp 25578195 136907> (DF)
12:00:06.469298 213.164.224.151.1090 > 195.234.182.68.81: F 659:659(0) ack 1885 win 
11200 <nop,nop,timestamp 25578195 136907> (DF)
12:00:06.469427 195.234.182.68.81 > 213.164.224.151.1090: . ack 660 win 63582 
<nop,nop,timestamp 136908 25578195> (DF)
12:00:08.517758 213.164.224.151.1091 > 195.234.182.68.81: S 281255901:281255901(0) win 
5840 <mss 1412,sackOK,timestamp 25578400 0,nop,wscale 

Observ ca portul de plecare se incrementeaza cu unu in timp ce fac click pe diverse 
butoane din pagina respectiva.

Intrebare: DE CE face acest lucru si CUM pot face sa nu mai faca?

Multumesc anticipat si scuzele de rigoare pentru un mail atat de lung si cu paste-uti 
atat de mari,

Razvan Stoica,
administrator retea
Editura Paralela 45
www.edituraparalela45.ro
Registred Linux User #314628

[rlug] DNAT help me pls (n3wbie)

Raspunde prin e-mail lui