Cum deschid din router/server un port (port forwarding) pentru functionarea modului activ?

Vezi subiectul anterior Vezi subiectul urmator In jos

Cum deschid din router/server un port (port forwarding) pentru functionarea modului activ?

Mesaj  Admin la data de Dum Ian 17, 2010 11:25 pm

Daca sunteti intr-o retea in care mai multi oameni se conecteaza la internet printr-un router central, si au toti acelasi IP extern, trebuie sa configurati acel router (care de obicei este pe Linux) incat sa permita trecerea anumitor porturi (port forwarding).
Daca aveti un router hardware, gasiti aici instructiuni pentru instalare. Daca aveti ca router un server cu FreeBSD, instructiuni puteti gasi aici.

Instructiunile urmatoare sunt valabile pentru Linux (2.4, dar probabil merge si pe alte versiuni):
Trebuie sa editati fisierul firewallului (locatia sa difera, dar se poate afla in etc\rc.d\rc.firewall), in care sa adaugati aceste linii, catre inceput, dupa care sa rulati iar fisierul firewall-ului:

* iptables -t nat -A PREROUTING -p tcp --dport <port> -i <placa_de_retea> -j DNAT --to <ip_intern>:<port> -d <ip_extern>
* iptables -t nat -A PREROUTING -p udp --dport <port> -i <placa_de_retea> -j DNAT --to <ip_intern>:<port> -d <ip_extern>

Inlocuiti urmatoarele cu:

* <port> - un numar (de preferat intre 1000 si 10000); acesta nu trebuie sa fie portul prin care va conectati la hub ci cel pentru transferuri, pe care setati DC-ul sa functioneze;
* <placa_de_retea> - placa de retea din router in care este bagat cablul cu internet. De obicei sunt doua intr-un router, a doua fiind bagata intr-un switch. Deci trebuie sa inlocuiti cu eth0 sau eth1, in functie de situatie;
* <ip_intern> - ip-ul din retea al calculatorului pentru care se face port forwarding;
* <ip_extern> - ip-ul pe care il aveti pe internet.

Exemplu:

* iptables -t nat -A PREROUTING -p tcp --dport 1234 -i eth0 -j DNAT --to 192.168.1.1:1234 -d 193.231.236.100
* iptables -t nat -A PREROUTING -p udp --dport 1234 -i eth0 -j DNAT --to 192.168.1.1:1234 -d 193.231.236.100

Nu uitati sa configurati si DC-ul sa functioneze pe activ si pe portul pe care l-ati deschis prin firewall, cu IP-ul extern (de internet). Daca nu aveti acces direct la router-ul retelei, probabil ca aveti un admin in retea care se ocupa de el. Rugati-l sa va faca port forwarding pe TCP si UDP (indicati-i portul pe care doriti, cel care va fi pus la settings, in DC). Daca nu stie exact cum, arati-i aceasta pagina.
avatar
Admin
Admin

Mesaje : 131
Data de inscriere : 17/01/2010

Vezi profilul utilizatorului http://strong-hub.forumotion.net

Sus In jos

Vezi subiectul anterior Vezi subiectul urmator Sus

- Subiecte similare

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum