Ratiu Petru Iulius wrote: >On Fri, 2004-04-02 at 13:05, lonely wolf wrote: > > >>Am pe un ruter linux in firewall urmatoarele chestii: >> >>for i in `seq 0 7` ; do >> $IPT -A POSTROUTING -t nat -s 192.168.10.$(($i+100)) -o >>$EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP$i >> $IPT -A PREROUTING -t nat -d $EXTERNAL_IP$i -j DNAT --to >>192.168.13.$(($i+100)) >>done >> >>+ regula cu ACCEPT pe toata clasa 192.168.10.0/24 in FORWARD >>- alte reguli care sa inhibe accesul nu exista >> >>cu toate acestea, cei 2 useri de DC++ (de win..) care au ip din clasutza >>DNAT-ata ( 192.168.10.10x), se pling ca, chiar daca pun IP_ul extern in >>dc++, nu se pot declara ca "activ": ca pasiv merge , ca activ nu merge >>absolut nimic. >> >>inainte de a incepe sa fac logging, vreo idee unde e greseala ? eu >>le-am zis sa treaca numai ip-ul extern, ceea ce din cite spun ei, au si >>facut. sa treaca si un port, in caz ca nu au facut-o ? mai trebuie ceva >>pe linux ? >> >> >> >Din cate mi-am dat eu seama, directconnectul functioneaza similar cu >ftp-ul, adica clientul ii comunica serverului (sau peer-ului, ma rog) >portul pe care l-a deschis pt. conexiunea inversa, > corect.clientul comunica in retea ip-ul propriu si portul pe care asculta. tocmai de aceea exista in firewall cite o regula de full DNAT pt fiecare win , astfel incit orice port ar folosi, tot ar trebui sa ajunga inapoi la windows raspunsurile din reteaua dc++
>Daca crezi ca te ajuta, >arunca un ochi prin http://cvs.berlios.de/cgi-bin/viewcvs.cgi/dcgui/ (si >dc++ e opensource, dar e ms visual C++ .net nustiuce ). > nu ma ajuta, aia sint windows-ari pur-singe. iar setarile lor chiar par corecte, taman ce am vazut cum si-au configurat win-urile. -- Without servers in the network and no Windoze client ever polluting my environment, I don't see a problem. --- Detalii despre listele noastre de mail: http://www.lug.ro/
