Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    Pessoal estou com problemas poara liberar o Kazza, vejam a estrutura


    (speedy)----(ServidorLinux Eth0 - Externo Eth1 - Interno)----(Lan - 192.6.2.0)---(Routercisco 192.6.2.0)--------(Frame Relay)---(Routercisco 192.6.1.0)--------(Maquina 192.6.1.64)

    No servidor é usado o SQUID com Autenticação, e iptables as regras são

    *mangle
    :PREROUTING ACCEPT [227:71073]
    :INPUT ACCEPT [23236:4481130]
    :FORWARD ACCEPT [8:480]
    :OUTPUT ACCEPT [203:53850]
    :POSTROUTING ACCEPT [19895:4428095]
    COMMIT
    # Completed on Tue Jul 29 16:44:20 2003
    # Generated by iptables-save v1.2.7a on Tue Jul 29 16:44:20 2003
    *nat
    :PREROUTING ACCEPT [15:750]
    :POSTROUTING ACCEPT [5:300]
    :OUTPUT ACCEPT [5:300]
    -A POSTROUTING -s 192.6.2.0/255.255.255.0 -j MASQUERADE
    -A POSTROUTING -s 192.6.1.0/255.255.255.0 -j MASQUERADE
    COMMIT
    # Completed on Tue Jul 29 16:44:20 2003
    # Generated by iptables-save v1.2.7a on Tue Jul 29 16:44:20 2003
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT DROP [0:0]
    :OUTPUT ACCEPT [0:0]
    -P INPUT DROP
    -A INPUT -i eth1 -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -s IPEXTERNO -j ACCEPT
    -A INPUT -p icmp -d IPEXTERNO -j ACCEPT
    -A INPUT -p tcp -d IPEXTERNO --dport 80 -j ACCEPT
    -A INPUT -p tcp -d IPEXTERNO --dport 53 -j ACCEPT
    -A INPUT -p udp -d IPEXTERNO --dport 53 -j ACCEPT
    -A INPUT -p tcp -d IPEXTERNO --dport 25 -j ACCEPT
    -A INPUT -p tcp -d IPEXTERNO 50 --dport 20000 -j ACCEPT
    -A INPUT -p udp -d IPEXTERNO --dport 20000 -j ACCEPT
    -A INPUT -p tcp -d IPEXTERNO --dport 110 -j ACCEPT
    COMMIT
    # Completed on Tue Jul 29 16:44:20 2003



    ai vem a Grande pergunta como liberar o Kazaa através de um nat para a maquina 192.6.1.64, estou tentando a dias...e não consigo, tanto para o kazaa como para o emule, acontece que a maquina 192.6.1.64 esta em outra malha de rede, como ela vai procurar o serviço especificamente no servidor linux (192.6.2.78) ???? alguem tem uma ideia de nat ?? ou algo parecido ?

  2. #2

    Padrão Pepinaço Liberar Kazza em uma WAN

    naum tem como vc criar um alias no seu gw pra atender essa range 192.168.1.x??

    []'s

  3. #3
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    como assim ?? tenho dias redes

    192.6.1.0
    e
    192.6.2.0

    como faria isso ?

  4. #4

    Padrão Pepinaço Liberar Kazza em uma WAN

    foi malz... naum precisa d alias

    soh coloque antes do seu

    -P INPUT DROP

    iptables -A INPUT -s 192.168.1.64/32 -j ACCEPT

    e testa ae

    []'s

  5. #5
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    o problema é fazer um NAT na porta, a maquina "enxerga" o servidor, mas não conecta no Kazaa ou Emule...

  6. #6

    Padrão Pepinaço Liberar Kazza em uma WAN

    teu masquerade jah tah pegando tdas as portas q vem da rede 192.168.1.x e 2x e tah mascarando

    qq coisa, usa as regra abaixo:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    q pega tdo e manda saindo pela eth0

    []'s

  7. #7

    Padrão Pepinaço Liberar Kazza em uma WAN

    Para que o emule ou kazaa funcione vc tem que fazer algo desta forma:

    iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to-destination XXX.XXX.XXX.XXX (ip da maquina que tem os programas instalados)

    a Porta TCP 4662 é para o emule, a porta do kazaa não lembro de kbeça.

  8. #8

    Padrão Pepinaço Liberar Kazza em uma WAN

    mas ae eh pra entrada em direcao a ele... no caso do kra ser um server do e-mule, ou seja, esteja recebendo pacotes destinado a ele, q naum foi ele quem fez a solicitacao

    []'s

  9. #9
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    CFRInformatica exatamente, ai que chegamos num ponto crucial, veja, na maquina 192.6.1.64 (windows) ela sabe quem é o Proxy através da configuração do IE e do proprio Kazaa, so que ai chegamos em um ponto, a hora que abro o kazaa ele vai direto para o proxy ou procura algo na rede ? tenho de abrir as portas no squid tb ?

  10. #10

    Padrão Pepinaço Liberar Kazza em uma WAN

    Citação Postado originalmente por demiurgo
    mas ae eh pra entrada em direcao a ele... no caso do kra ser um server do e-mule, ou seja, esteja recebendo pacotes destinado a ele, q naum foi ele quem fez a solicitacao

    []'s
    Não necessariamente, no caso do emule ele necessita que esta porta esteja destinada a maquina para funcionamento correto, ou seja, com ID alta.

  11. #11

    Padrão Pepinaço Liberar Kazza em uma WAN

    Citação Postado originalmente por xdefcon5
    CFRInformatica exatamente, ai que chegamos num ponto crucial, veja, na maquina 192.6.1.64 (windows) ela sabe quem é o Proxy através da configuração do IE e do proprio Kazaa, so que ai chegamos em um ponto, a hora que abro o kazaa ele vai direto para o proxy ou procura algo na rede ? tenho de abrir as portas no squid tb ?
    Sim tera que ter essas portas abertas no squid se o seu unico meio de conexão é a maquina com squid.

  12. #12
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    liberei as portas no squid e mesmo assim não funcionou....acho q vou desistir

  13. #13

  14. #14
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    iptables -t nat -A PREROUTING -p tcp --dport 1214 -j DNAT --to-destination 192.6.1.64
    iptables -t nat -A PREROUTING -p tcp --dport 1090 -j DNAT --to-destination 192.6.1.64
    iptables -t nat -A PREROUTING -p tcp --dport 1024 -j DNAT --to-destination 192.6.1.64

    SQUID

    acl kazaa port 1214
    acl kazaa1 port 1090
    acl kazaa2 port 1024


    http_access allow kazaa all
    http_access allow kazaa1 all
    http_access allow kazaa2 all

  15. #15

    Padrão Pepinaço Liberar Kazza em uma WAN

    Vc usa qual versão do kazaa?

  16. #16
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    Queria usar o Kazaa Lite, mas pode ser qquer um até o emule...

  17. #17
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    ninguem sabe ?

  18. #18

    Padrão Pepinaço Liberar Kazza em uma WAN

    Cara nao tem como vc por mais uma placa de rede no servidor, ae fazer essa maquina window sisolada?? Tpo pq em vez de abrir portas e tals, o melhor conceito para esses programas p2p eh criar uma DMZ so pra eles, ae nao tem incomodo com possiveis brechas de segurança.

    falows

  19. #19
    xdefcon5
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    Mais uma placa ?

  20. #20
    felco
    Visitante

    Padrão Pepinaço Liberar Kazza em uma WAN

    uma pergunta se vc desabilita a configuracao do proxy a Internet continua funcionando?
    se funcionar acho vc vai ter q faze NAT estatico mesmo, se nao funcionar tai o problema uma solucao seria deixar essa maquina fora do squid e apenas em caso de requisicoes na porta 80 passar pelo squid