Przekierowanie Portu + Poczatkujacy

[TrisTyPL]

Witam!

 

Gryzlem sie ostatnio z moim adminem o przekierowanie mi portu dla VNC. Jemu to nie wychodzilo, skonczylo sie na tym, że dostałem od niego haslo do (_root'a_ → roota) ORT na fedorze 2. Program putty juz skonfigurowany. Podstawy, gdzie moge sie bawic w przekierowanie. Pozniej mam zrestartowac shaperd'a w wsjo. Jako, ze z sieciami nie mialem wiele wspolnego pytam sie radosnie i pelen nadziei, ze uzyskam odpowiedz: co jest nie tak w tych linijkach, ze mi odrzuca probe polaczenia sie z tym portem 5900:

iptables -A FORWARD -i eth0 -p tcp --dport 5900 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d MojZewIP --dport 5900 -j DNAT --to-destination 192.168.0.25:59000

Sytuacja w sieci:

Jakiś czas temu kupilem sobie nowego kompa. Okazalo sie (po tygodniu gdy pojawilem sie u Admina, ze net mi wolno chodzi), ze moja karta sieciowa jest taka sama jak kogos w sieci i dwa kompy mialy ten sam IP. Wszystko na automatycznym IP. Postanowilem sobie wiec przyznac sam IP, padlo na 25 teraz siec chodzi bez zarzutu. Ale tu tez moze byc problem.

VNC na sieci lokalnej chodzi, pod adresem 192.168.0.25:59000 wlacza sie Viewer i chodzi super ;-) Co powinnienem jeszcze zmienic?

Z gory dzieki za pomoc.

[mynus]

Okazalo sie (po tygodniu gdy pojawilem sie u Admina, ze net mi wolno chodzi), ze moja karta sieciowa jest taka sama jak kogos w sieci i dwa kompy mialy ten sam IP.

Mało prawdopodobne, nie ma kart o takich samych MACach, chyba że ktoś się pod Ciebie podszywa. Albo admin cos spiepszył...

 

iptables -A FORWARD -i eth0 -p tcp --dport 5900 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp -d MojZewIP --dport 5900 -j DNAT --to-destination 192.168.0.25:59000

 

ja robie to tak:

iptables -t nat -I PREROUTING -p tcp --dport 5900 -i eth0 -j DNAT --to 192.168.0.25:59000

pierwszą regułke mam wcześniej (troche inna, ale generalnie robi to samo)

a druga do przekierowania wygląda tak jak wyżej, (ten eth0 to interfejs sieci zewnętrznej)

[TrisTyPL]

Witam!

 

iptables -t nat -I PREROUTING -p tcp --dport 5900 -i eth0 -j DNAT --to 192.168.0.25:59000

Czy tutaj nie zabraklo -d MojZewIP? Pytam, bo nie wiem ;-)

Niestety te zmiany nie pomogły. Tak jak napisales i tak z -d MojZewIP.

Mozliwe, ze jest tak. W pliku pp2 znalazlem linijke:

iptables -A FORWARD -o eth0 -m mac --mac-source 00:E0:4D:04:D5:AE -j ACCEPT

To jest adres fizyczny mojej karty sieciowej ze starego kompa. Moze tutaj wypadalo by zmienic to na adres mojej obecnej karty sieciowej?

A moze poprostu zamiast IP wpisac moj adres sieciowki?

Boje sie zmieniac za duzo w tych plikach by sie admin nie wkurzyl, wiec czekam na porady.

[kRIMIsEK]

iptables -A FORWARD -i eth0 -p tcp --dport 5900 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp -d MojZewIP --dport 5900 -j DNAT --to-destination 192.168.0.25:59000

 

Pierwsza regulka zezwalasz na ruch od ciebie wypadalo by jeszcze dac zezwolenie na ruch w druga strone piszac kolejna regulke zmieniajac -i na -o oraz dport na sport lub uzyc modulu state (zakladam ze wpisales dobry interfejs). Rozumiem ze ta druga regulka z przekierowaniem ma miec port 59000 a nie 5900? Wydaje mi sie ze powinna byc z interfejsu zewnetrznego. BTW ta akcja z MACiem moze byc spowodowana sniffingiem lub ktos sobie go zmienil bo nie placil za neta. Roznie moze byc co do tej regulki co podales z MACiem to nie o to chodzi bo w koncu net ci dziala. Zastosuj sie do tego co wczesniej napisalem.

[przemk]

Mało prawdopodobne, nie ma kart o takich samych MACach, chyba że ktoś się pod Ciebie podszywa. Albo admin cos spiepszył...

Niestety, sytuacja gdy dwie karty w sposob niezamierzony maja takiego samego MAC'a (czyli adres "sprzetowy") jest mozliwa. Nie pamietam tylko, czy byly to karty tego samego producenta, czy nie. Tym nie mniej, sytuacja taka, jest bardzo malo prawdopodobna

[mynus]

Niestety, sytuacja gdy dwie karty w sposob niezamierzony maja takiego samego MAC'a (czyli adres "sprzetowy") jest mozliwa.

tylko, jeśli ktoś sam dokonał takiej zmianny (np stawia interfejs sieciowy ze zmienionym MACiem), ale przy zakupie karty na pewno nie ma możliwości żeby MAC był identyczny z już isniejącą kartą, a szczególnie gdy należą one do różnych producentów

Adres MAC jest 48-bitowy z czego pierwsze 24 bity oznaczają producenta karty a następne 24 bity oznaczają kolejny egzemplarz karty.