Pepinaço Liberar Kazza em uma WAN
Pessoal estou com problemas poara liberar o Kazza, vejam a estrutura
(speedy)----(ServidorLinux Eth0 - Externo Eth1 - Interno)----(Lan - 192.6.2.0)---(Routercisco 192.6.2.0)--------(Frame Relay)---(Routercisco 192.6.1.0)--------(Maquina 192.6.1.64)
No servidor é usado o SQUID com Autenticação, e iptables as regras são
*mangle
:PREROUTING ACCEPT [227:71073]
:INPUT ACCEPT [23236:4481130]
:FORWARD ACCEPT [8:480]
:OUTPUT ACCEPT [203:53850]
:POSTROUTING ACCEPT [19895:4428095]
COMMIT
# Completed on Tue Jul 29 16:44:20 2003
# Generated by iptables-save v1.2.7a on Tue Jul 29 16:44:20 2003
*nat
:PREROUTING ACCEPT [15:750]
:POSTROUTING ACCEPT [5:300]
:OUTPUT ACCEPT [5:300]
-A POSTROUTING -s 192.6.2.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.6.1.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Tue Jul 29 16:44:20 2003
# Generated by iptables-save v1.2.7a on Tue Jul 29 16:44:20 2003
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-P INPUT DROP
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s IPEXTERNO -j ACCEPT
-A INPUT -p icmp -d IPEXTERNO -j ACCEPT
-A INPUT -p tcp -d IPEXTERNO --dport 80 -j ACCEPT
-A INPUT -p tcp -d IPEXTERNO --dport 53 -j ACCEPT
-A INPUT -p udp -d IPEXTERNO --dport 53 -j ACCEPT
-A INPUT -p tcp -d IPEXTERNO --dport 25 -j ACCEPT
-A INPUT -p tcp -d IPEXTERNO 50 --dport 20000 -j ACCEPT
-A INPUT -p udp -d IPEXTERNO --dport 20000 -j ACCEPT
-A INPUT -p tcp -d IPEXTERNO --dport 110 -j ACCEPT
COMMIT
# Completed on Tue Jul 29 16:44:20 2003
ai vem a Grande pergunta como liberar o Kazaa através de um nat para a maquina 192.6.1.64, estou tentando a dias...e não consigo, tanto para o kazaa como para o emule, acontece que a maquina 192.6.1.64 esta em outra malha de rede, como ela vai procurar o serviço especificamente no servidor linux (192.6.2.78) ???? alguem tem uma ideia de nat ?? ou algo parecido ?
Pepinaço Liberar Kazza em uma WAN
naum tem como vc criar um alias no seu gw pra atender essa range 192.168.1.x??
[]'s
Pepinaço Liberar Kazza em uma WAN
como assim ?? tenho dias redes
192.6.1.0
e
192.6.2.0
como faria isso ?
Pepinaço Liberar Kazza em uma WAN
foi malz... naum precisa d alias
soh coloque antes do seu
-P INPUT DROP
iptables -A INPUT -s 192.168.1.64/32 -j ACCEPT
e testa ae
[]'s
Pepinaço Liberar Kazza em uma WAN
o problema é fazer um NAT na porta, a maquina "enxerga" o servidor, mas não conecta no Kazaa ou Emule...
Pepinaço Liberar Kazza em uma WAN
teu masquerade jah tah pegando tdas as portas q vem da rede 192.168.1.x e 2x e tah mascarando
qq coisa, usa as regra abaixo:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
q pega tdo e manda saindo pela eth0
[]'s
Pepinaço Liberar Kazza em uma WAN
Para que o emule ou kazaa funcione vc tem que fazer algo desta forma:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination XXX.XXX.XXX.XXX (ip da maquina que tem os programas instalados)
a Porta TCP 4662 é para o emule, a porta do kazaa não lembro de kbeça.
Pepinaço Liberar Kazza em uma WAN
mas ae eh pra entrada em direcao a ele... no caso do kra ser um server do e-mule, ou seja, esteja recebendo pacotes destinado a ele, q naum foi ele quem fez a solicitacao
[]'s
Pepinaço Liberar Kazza em uma WAN
CFRInformatica exatamente, ai que chegamos num ponto crucial, veja, na maquina 192.6.1.64 (windows) ela sabe quem é o Proxy através da configuração do IE e do proprio Kazaa, so que ai chegamos em um ponto, a hora que abro o kazaa ele vai direto para o proxy ou procura algo na rede ? tenho de abrir as portas no squid tb ?
Pepinaço Liberar Kazza em uma WAN
Citação:
Postado originalmente por demiurgo
mas ae eh pra entrada em direcao a ele... no caso do kra ser um server do e-mule, ou seja, esteja recebendo pacotes destinado a ele, q naum foi ele quem fez a solicitacao
[]'s
Não necessariamente, no caso do emule ele necessita que esta porta esteja destinada a maquina para funcionamento correto, ou seja, com ID alta.
Pepinaço Liberar Kazza em uma WAN
Citação:
Postado originalmente por xdefcon5
CFRInformatica exatamente, ai que chegamos num ponto crucial, veja, na maquina 192.6.1.64 (windows) ela sabe quem é o Proxy através da configuração do IE e do proprio Kazaa, so que ai chegamos em um ponto, a hora que abro o kazaa ele vai direto para o proxy ou procura algo na rede ? tenho de abrir as portas no squid tb ?
Sim tera que ter essas portas abertas no squid se o seu unico meio de conexão é a maquina com squid.
Pepinaço Liberar Kazza em uma WAN
liberei as portas no squid e mesmo assim não funcionou....acho q vou desistir
Pepinaço Liberar Kazza em uma WAN
Pepinaço Liberar Kazza em uma WAN
iptables -t nat -A PREROUTING -p tcp --dport 1214 -j DNAT --to-destination 192.6.1.64
iptables -t nat -A PREROUTING -p tcp --dport 1090 -j DNAT --to-destination 192.6.1.64
iptables -t nat -A PREROUTING -p tcp --dport 1024 -j DNAT --to-destination 192.6.1.64
SQUID
acl kazaa port 1214
acl kazaa1 port 1090
acl kazaa2 port 1024
http_access allow kazaa all
http_access allow kazaa1 all
http_access allow kazaa2 all
Pepinaço Liberar Kazza em uma WAN
Vc usa qual versão do kazaa?
Pepinaço Liberar Kazza em uma WAN
Queria usar o Kazaa Lite, mas pode ser qquer um até o emule...
Pepinaço Liberar Kazza em uma WAN
Pepinaço Liberar Kazza em uma WAN
Cara nao tem como vc por mais uma placa de rede no servidor, ae fazer essa maquina window sisolada?? Tpo pq em vez de abrir portas e tals, o melhor conceito para esses programas p2p eh criar uma DMZ so pra eles, ae nao tem incomodo com possiveis brechas de segurança.
falows
Pepinaço Liberar Kazza em uma WAN
Pepinaço Liberar Kazza em uma WAN
uma pergunta se vc desabilita a configuracao do proxy a Internet continua funcionando?
se funcionar acho vc vai ter q faze NAT estatico mesmo, se nao funcionar tai o problema uma solucao seria deixar essa maquina fora do squid e apenas em caso de requisicoes na porta 80 passar pelo squid