Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Když diskuse,
tak s Lopuchem

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: cebjsvb
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:23  4425
Case [4424]: Obecně ne.
Odmysleme si technologie. Když budeme za venkovní interface označovat eth0 (veřejná ip), eth1 vnitřní interface (provátní ip), tak se rozlišuje (dá rozlišit v případě potřeby), odkud paket přišel. Nepřijde tedy pokaždé "zvenku". Můžeš mít nastaveno, že forwardovat se budou jen pakety "z eth0" - funguje posílání mailu přes gmail atd, ale ne pakety "z eth1" - takže paket na tu adresu a port z vnitří sítě dorazí, nic se s ním nestane, na tom samotném routeru na tom portu nic neposlouchá a pic ho, máš connection refused.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:15  4424
ADSL modem s routerem. Na tom ale snad nezáleží, ne? Požadavek poslaný na veřejnou adresu by přece měl snad vždycky přijít "zvenku", ne?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:12  4423
Když to má jeden interface?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:11  4422
Case [4421]: Tak moment, čemu říkáš router? :-)))
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:11  4421
Odkud odjinud by vstupovaly, když je tam ten interface jeden?
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:10  4420
No a paket z tvé vnitřní sítě samozřejmě na tu adresu dojde, ale nevstoupí přes externí rozhraní, tudíž se nepřepošle.
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:09  4419
Ano. Ale záleží na způsobu, jakým je ten port forwarding udělaný. Protože pokud je nastavování routeru jen webové klikátko, kde si nastavíš, které porty se mají přesměrovat kam, tak je možné, že se to vztahuje jen na ty pakety, které které do něj vstoupí externí interface. Něco jako když dáš do IP tables pravidlo -i eth0.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:06  4418
Teď zase pro změnu nechápu já dotaz. Jaké jiné rozhraní? Mám tu router s veřejnou adresou a za ním několik stanic s neveřejnou. Na jedné z nich se pokouším rozhodit ten server. Port forward je nastavený tak, že pokud přijde na router požadavek na daný port, má ho tento přesměrovat na stejný port na IP adrese té jedné konkrétní stanice.
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 23:02  4417
A jsi si jistý, že ten port forwarding funguje i pro pakety, které přišly na jiné rozhraní, než na to, kde je externí IP adresa? Možná že jo, já nevím, ale obecně to tak být nemusí.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 23:00  4416
Na veřejnou adresu routeru, který by to IMHO měl nasměrovat na daný počítač v místní síti (má nastavený port forward patřičných portů pouze na IP adresu toho počítače).
themajkl themajkl All those moments will be lost in time - like tears in rain. 10.10.2008 22:35  4414
Já ten popis nechápu. "connection refused" se ti hlásí, když dáš telnet z toho stroje, kde běží postfix, na jakou adresu?
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 10.10.2008 22:30  4413
Problém: Snažím se tu v Arch Linuxu zprovoznit mailserver (postfix+dovecot). Dospěl jsem do stavu, kdy mi obojí běží a funguje - ovšem pouze tehdy, pokud jako hostname serveru zadávám localhost. Pokud se zkusím přihlásit na externí adresu nebo IP, hlásí mi Thunderbird i telnet na daný port "Connection refused". Port forwarding na routeru je nastavený a IMHO funguje, protože externí test portů, třeba na canyouseeme.org, na mojí IP na daném portu danou službu najde a hlásí, že port je otevřený (přičemž pokud ty služby zastavím, tak je nenajde). Firewall mi tu, nakolik můžu říct, žádný neběží. A aby to nebylo tak jednoduché, tak když si z nějaké externí adresy (třeba z Gmailu) na některou z místních adres pošlu mail, tak dorazí.

Tuší někdo, co je sakra kde špatně? Samozřejmě bych jako první tipoval firewall, ale jak říkám, nakolik vím, tak tu nic neběží (nebylo v zásadě potřeba) a routerem to, jak se zdá, projde v pohodě...
tvx tvx Myslet si, že svět je JEN takový, jak - ho v daný čas můžeme pochopit je hloupé. 3.10.2008 08:43  4412
nevim jak se na to pta a tak jsem nenasel:
jak se do konfiguraku bindu da adresa domeny dryhuho radu?
je na to urcite nejakej zastupnej znak,neznak..
nejsem 2.10.2008 22:43  4411
ja to provozoval cca tri mesice. IMHO je to na tobe.
v gentoo vsechno kolem balicku trva dlouho, coz se mi na notebooku nelibi.
mne vic sedi archlinux - muzes si instalovat obyc. binarky z repozitaru, zaroven ale muzes pouzivat system abs a stahnout si ke vsem balikum PKGBUILDy. PKGBUILD je v podstate skript v bashi na vytvoreni baliku, takze si muzes konkretni baliky upravit tak, jak chces (celkem jednoduse si zmenis configure nebo pridas treba patche) a s tema, ktery te nezajimaji, ci se instaluji "jen" jako zavislosti a vlastne ani nevis, k cemu jsou, neztracis cas. zaroven jsou pres aur dostupny i ne-GPL a nepodporovany (uzivatelama spravovany) baliky, takze si tak muzes nainstalovat i nejaky hry nebo kernely delany jenom pro nejaky notebooky apod.
tady je wiki o abs a PKGBUILDech
tady je aur
al3x 2.10.2008 14:16  4410
Ja to provozoval leta. Zalezi na tom, co od toho chces.

[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt