Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Lopuch, server nejen
pro botaniky

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: esjvcoj
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:38  4428
Na ten zapomeň, to byla moje blbost (uklepl jsem se v adrese...). Akorát sis to mezitím zkrátka stihl přečíst ;)
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:33  4427
No já bych považoval za důkaz to, že se ti to tak chová, nebýt toho příspěvku, co jsi smazal, jak to chvilku fungovalo i přes externí adresu z interní sítě :-)
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:30  4426
Jo, mně už mezitím došlo, jak jsi to asi myslel. Každopádně, můžu to nějak otestovat?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:23  4425
Case [4424]: Obecně ne.
Odmysleme si technologie. Když budeme za venkovní interface označovat eth0 (veřejná ip), eth1 vnitřní interface (provátní ip), tak se rozlišuje (dá rozlišit v případě potřeby), odkud paket přišel. Nepřijde tedy pokaždé "zvenku". Můžeš mít nastaveno, že forwardovat se budou jen pakety "z eth0" - funguje posílání mailu přes gmail atd, ale ne pakety "z eth1" - takže paket na tu adresu a port z vnitří sítě dorazí, nic se s ním nestane, na tom samotném routeru na tom portu nic neposlouchá a pic ho, máš connection refused.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:15  4424
ADSL modem s routerem. Na tom ale snad nezáleží, ne? Požadavek poslaný na veřejnou adresu by přece měl snad vždycky přijít "zvenku", ne?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:12  4423
Když to má jeden interface?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:11  4422
Case [4421]: Tak moment, čemu říkáš router? :-)))
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:11  4421
Odkud odjinud by vstupovaly, když je tam ten interface jeden?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:10  4420
No a paket z tvé vnitřní sítě samozřejmě na tu adresu dojde, ale nevstoupí přes externí rozhraní, tudíž se nepřepošle.
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:09  4419
Ano. Ale záleží na způsobu, jakým je ten port forwarding udělaný. Protože pokud je nastavování routeru jen webové klikátko, kde si nastavíš, které porty se mají přesměrovat kam, tak je možné, že se to vztahuje jen na ty pakety, které které do něj vstoupí externí interface. Něco jako když dáš do IP tables pravidlo -i eth0.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:06  4418
Teď zase pro změnu nechápu já dotaz. Jaké jiné rozhraní? Mám tu router s veřejnou adresou a za ním několik stanic s neveřejnou. Na jedné z nich se pokouším rozhodit ten server. Port forward je nastavený tak, že pokud přijde na router požadavek na daný port, má ho tento přesměrovat na stejný port na IP adrese té jedné konkrétní stanice.
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:02  4417
A jsi si jistý, že ten port forwarding funguje i pro pakety, které přišly na jiné rozhraní, než na to, kde je externí IP adresa? Možná že jo, já nevím, ale obecně to tak být nemusí.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:00  4416
Na veřejnou adresu routeru, který by to IMHO měl nasměrovat na daný počítač v místní síti (má nastavený port forward patřičných portů pouze na IP adresu toho počítače).
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 22:35  4414
Já ten popis nechápu. "connection refused" se ti hlásí, když dáš telnet z toho stroje, kde běží postfix, na jakou adresu?
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 22:30  4413
Problém: Snažím se tu v Arch Linuxu zprovoznit mailserver (postfix+dovecot). Dospěl jsem do stavu, kdy mi obojí běží a funguje - ovšem pouze tehdy, pokud jako hostname serveru zadávám localhost. Pokud se zkusím přihlásit na externí adresu nebo IP, hlásí mi Thunderbird i telnet na daný port "Connection refused". Port forwarding na routeru je nastavený a IMHO funguje, protože externí test portů, třeba na canyouseeme.org, na mojí IP na daném portu danou službu najde a hlásí, že port je otevřený (přičemž pokud ty služby zastavím, tak je nenajde). Firewall mi tu, nakolik můžu říct, žádný neběží. A aby to nebylo tak jednoduché, tak když si z nějaké externí adresy (třeba z Gmailu) na některou z místních adres pošlu mail, tak dorazí.

Tuší někdo, co je sakra kde špatně? Samozřejmě bych jako první tipoval firewall, ale jak říkám, nakolik vím, tak tu nic neběží (nebylo v zásadě potřeba) a routerem to, jak se zdá, projde v pohodě...

[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt