Portál AbcLinuxu, 3. listopadu 2025 15:35
9.3.2007 13:28
atan | skóre: 21
| Liberec
Jediny co se da udelat, je presmerovat porty potrebnych sluzeb z serveru s verejnou IP na server s neverejnou.
jak se pak bude druhy pocitac chovat? Neni to nahodou IP.adresa:4560 a IP.adresa:4561 - tzn kdyz nekdo zada tu prvni IP, tak se dostane na pc c.1 a kdyz tu druhou, tak se dostane na pc. c.2 ?
http://adresa.serveru:8080/. A nepůjde se na něj dostat z některých sítí za restriktivním firewallem.
Přesměrování portů uděláte přes iptables DNAT.
nechapu na tom jak to mam udelat.... To musim neco nastavit jak na routeru tak i na tech dvou pc? - ted mam na dvou úpc nastaveny tyto IP 192.168.15.99 a 192.168.15.100 (jsem viditelny z venku na stroji s 192.168.15.99)
(chapu jeste spravne ze kdyz uz mam na jednom stroji pridelene porty 80-mysql; 8086-jedna aplikace; 8085-dalsi aplikace - tak tyto porty nemohu pridelit pro tyto IP?)
11.4.2007 11:40
Třeba: www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/ - část "Přesměrování pomocí iptables" by mohla trochu pomoci.
tak tam nic o routeru nerikaji... obavam se, ze jsem si z toho clanku take nic moc neodnesl a kdyz koukam na root do clanku "Linux jako internetová gateway" tak kdyz vidim tech 9 dilu, tak mi je do breku
Nemel by jste spis nekdo odkaz na nejaky jednoduchy priklad toho ze mam router; 2pc; 1verejnou IP a chci z toho udelat 2pc?
Neco jako:
na routeru nastavime toto:
v linuxu na pc 1 spustime v prikazovem radku toto:
v linuxu na pc 2 spustime v prikazovem radku toto:
atp? - neco jako jednoduche howto....
nebo spis zacit uplne nekde od zacatku? (je jasne, ze zacit od zacatku je lepsi, ale, ale, ale...)
Můžeme to využít například v případě, kdy máme pouze jednu veřejnou adresu a chceme, aby WWW server dostupný zvenku neběžel na firewallu. Spustíme ho tedy na počítači 192.168.1.5 v demilitarizované zóně a na firewallu nastavíme výše uvedené přesměrování.firewall = router Není to úplně, jak to chcete Vy, ale ... Zkuste: (je možné, že v opensuse to půjde i nějak naklikat) Na routeru
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to IP_SCHOVANEHO_PC:80
Po otevření http://router byste měl být na www routeru.
Po otevření http://router:8080 byste se měl dostat na schovaný server.
Obávám se u Vás bude trochu na překážku zacatecnik v open suse10.2. 64 bit, mala znalost (nejen) anglictiny.
Nemyslím to nijak zle, ale bez znalosti základních pojmů a principů fungování je to trochu velké sousto.
Každé podobné howto bude totiž příliš obecné, něž aby odpovídalo přímo Vaší situaci.
Hodně štěstí 
ufff moc tomu nerozumim a stejne tak i kdyz jsem si nechal na google vyhledat iptables DNAT...
nasel jsem toto: IPTABLES -t nat -A PREROUTING -i eth0 -p tcp a podobne... jenze nevim co to znamena... pripada mi to, ze to pisou jen profici a ja vubec nevim o cem je rec... prosim nevedel by jste nekdo o nejakem JEDNODUCHEM clanku (v cestine), ktery by mi vse osvetlil?
snazim se naznacit, ze bych si to rad udelal sam a potreboval bych poradit s nejakym jednoduchym clankem, ktery by mi to osvetlil... - samozrejme prime pomoci a vysvetleni se vubec, ale vubec nebranim 
Třeba: www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/ - část "Přesměrování pomocí iptables" by mohla trochu pomoci.tak tam nic o routeru nerikaji... obavam se, ze jsem si z toho clanku take nic moc neodnesl
Odpovidej do spravneho vlakna na dany prispevek.
Nemel by jste spis nekdo odkaz na nejaky jednoduchy priklad toho ze mam router; 2pc; 1verejnou IP a chci z toho udelat 2pc? Neco jako: na routeru nastavime toto: v linuxu na pc 1 spustime v prikazovem radku toto: v linuxu na pc 2 spustime v prikazovem radku toto:
Ne to opravdu nejde, protoze kazdy ma jinak pojmenovana rozhrazni, jine IP adresy, chce provozovat jine sluzbe atd. Nezpominejte, ze to, co chcete, je hack, neni to zadne ciste standardni reseni. A proto to nenajdete v zadnem "Uvodu do".
Nakonec ta tzv. verejna IP, co jste tu nadhodil, vubec verejna neni. Pokud je skutecne mozne se z Internetu k takovemu pocitaci pripojit, tak musel spravce vasi site pro vas vytvorit zvlastni nastaveni. Nejlepe bude, pokud mu situaci vysvetlite a pozadate o stejne nastaveni pro vas druhy pocitac.
A nakonec po druhe: primer s autem je v tomto pripade vice nez dobry. Internet pracuje s IP protokolem a pro radne fungovani musi mit kazdy pripojeny pocitac vlastni verejnou IP adresu. Pokud tomu tak neni, pak jako nebude mit dve auta z jednoho, nebudete mit 2 nezavisle internetove uzly z jednoho.
to je vazne hack? Vzdyt ja to delam jen na svych dvou PC, nikomu to nedelam....Hackovani neznamena obtezovani ci poskozovani. Hackovani znamena pouziti neobvykleho postupu k vyreseni problemu, ktery by bezne nastat nemel nebo se mel resit jinym postupem.
A navic ja si myslim, ze doopravdy mam od poskytovatele verejnou IP / dokonce i on to uvadi jako verejnou (83.....)Omlouvam se, spatne jsem vas pochopil.
ciste standartni reseni by bylo poridit si asi jeste jednu verejnou adresu (dalsi pripojku) ? - to se mi prave zda zbytecne...Presne tak. Spravne reseni je dalsi adresa, pripojka staci jedna.
Mam tedy router Mam jeden pc, ktery je normalne viditelny zvenku na me verejne ip adrese (83......) a jeho vnitrni adresa je 192.168.15.99, pak mam druhy pc, ktery ma vnitrni adresu 192.168.15.100 - myslim, ze by mi tedy stacilo jen "zviditelnit tento druhy - myslim si dobre, ze by stacilo jen nastavit tento druhy (na routeru??? a na nem samotnem??) na 83.....:cisloPortu - tzn ze na ten pocitac 83.... by se nic nezmenilo a web server a vse na nem by fungovalo jako doted a na druhem by vse fungovalo jen kdyz dam IP:cisloPortu, nebo musim to udelat (jak se o tom tady bavime) u kazdeho pocitace? - tato druha moznost mi prijde jednodussi...Vysletlujete trochu zmatene. Je vase situace takovato?
ISP | 83.x.y.z router 192.168.15.99 | 192.168.15.100 staniceTen router i stanice jsou oba PC? Nebo je router nejake male specializovane zarizeni? Nebo tech stanic mate vice? PS: pro ukonceni odstavce nemusite psat dva krat <br>. Staci prazdny radek, nebo uzavirat odstavce mezi <p> a </p>.
ISP
|
83.x.y.z
|
router
/ to druhe lomitko je pro vetu za ";" \
192.168.15.99 (viditelny z netu jako 83.x.y.z); 192.168.15.100 (neviditelny z netu)
a chtel bych:
ISP
|
83.x.y.z
|
router
/ to druhe lomitko je pro vetu za ";" \
192.168.15.99 (viditelny z netu jako 83.x.y.z); 192.168.15.100 (viditelny z netu jako 83.x.y.z:cisloPortu)
Router je takova mala krabicka do ktere mi vedou 3 draty - 2x jiz zminovany PC 1x telefonni drat (telefonni linka pres kabel) - k nastaveni se dostavam pres webove rozhrani (kdyz zadam do prohlizece 192.168.15.1)
Je to přesně ono, v podstatě by se dal lehce upřesnit hned první příspěvek od aTan:
Jestli mas jednu verejnou IP, tak jednoduse mas jenom jednu. Jediny co se da udelat, je presmerovat porty potrebnych sluzeb z serverurouteru s verejnou IP na server s neverejnou.
Je tím přesně řečeno, co je třeba udělat.
Čili DMZ server nechat jak je, když funguje, a na routeru naklikat či jinak nastavit port forwarding (něčemu podobnému se také může říkat virtual servers). Vždy se musí zadat minimálně port (nebo rozsah portů) a vnitřní IP, na kterou se to má směrovat. Případně protokol (tcp, udp, atd). A je to.
Bývalo by bylo dobré také zmínit, co to je za router (výrobce, typ).
12.4.2007 20:09
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Hack je to, co neni v rfc?
Jinak jsem chtel informovat, ze to vazne funguje MOJEIP:100 (na druhem pc mam 100 pro webserver) a web mi nabehne...
Jen bych se jeste chtel optat jake "omezeni" prinasi - zda se zpomali rychlost (samozrejme beru v potaz, ze kdyz mam 2 pc, tak to ubere se stejnym zatizenim pripojenych uzivatelu 2x vice netu) vice nez se vypocita (pokud budu mit treba vice jak 2x vetsi spotrebu netu - jiz zmineny priklad) popr, zda hrozi vice vypadku, apod....
Dekuji
12.4.2007 20:31
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
12.4.2007 20:37
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
12.4.2007 21:33
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Zatěžovat? Jestli má te n router linux, tak se na něj jde telnetnout ... existuje tam něco jako /proc a jde se dívat na všemožné věci ...
# cat /proc/loadavg
0.00 0.00 0.00 1/25 410
# cat /proc/stat
cpu 1383 789 642871 8380205
cpu0 1383 789 642871 8380205
page 1224 0
swap 0 0
intr 34622738 0 0 0 0 0 0 0 9025248 ...
disk_io:
ctxt 2621023
btime 1104580800
processes 411
# cat /proc/uptime
90276.90 90209.13
# cat /proc/meminfo
total: used: free: shared: buffers: cached:
Mem: 14635008 11149312 3485696 0 1355776 4538368
Swap: 0 0 0
MemTotal: 14292 kB
MemFree: 3404 kB
MemShared: 0 kB
Buffers: 1324 kB
Cached: 4432 kB
SwapCached: 0 kB
Active: 2796 kB
Inactive: 5020 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 14292 kB
LowFree: 3404 kB
SwapTotal: 0 kB
SwapFree: 0 kB
13.4.2007 08:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Chtěl jsem ukázat, že je toho vidět o hodně víc, než v prohlížeči.
13.4.2007 09:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Prý více spojení pěkně zatěžuje, hledal bych nějakou výraznou změnu u toho loadavg. Tedy u bittorentu bych porovnával stav s "normálním".
)
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.