ipmasqadm
Ae pessoal To tendo alguns problemas tentando usar o ipmasqadm. Achei muita coisa sobre isso na net mas nada q solucionasse o meu problema. Preciso redirecionar a porta 8080 do maquina com acesso a internet(roteador) para a porta 80 de uma maquina da rede interna. ipvalido:8080 ==> 192.168.0.3:80 # insmod ip_masq_portfw # ipmasqadm portfw -a -P tcp -L $IP_INET 8080 -R 192.168.0.3 80 Quando tento acessar ipvalido:8080 ele fica esperando um tempao( loading... ), sem dar erro, e naum funciona. Quando eu troco $IP_INET por 192.168.0.10 (ip da rede interna) e acesso de dentro da rede dah o mesmo erro. O apache de 192.168.0.3 tah funcionando e pode ser acessado de qualquer maquina da rede interna. Naum sei o q falta (nunca fiz isso antes), naum sei se preciso carregar algum outro modulo. Descarreguei todas as regras do ipchains no roteador, deixei soh # ipchains -A forward -j MASQ portanto acho q naum tem nada bloqueando o acesso. Valeu --- -- - Jose Rafael Xavier dos Santos [EMAIL PROTECTED]
Re: ipmasqadm
On Wed, 31 Oct 2001, Jose Rafae Xavier dos Santos wrote: > > Ae pessoal > > To tendo alguns problemas tentando usar o ipmasqadm. Achei muita coisa sobre > isso na net mas nada q solucionasse o meu problema. > Preciso redirecionar a porta 8080 do maquina com acesso a internet(roteador) > para a porta 80 de uma maquina da rede interna. > ipvalido:8080 ==> 192.168.0.3:80 > > # insmod ip_masq_portfw > # ipmasqadm portfw -a -P tcp -L $IP_INET 8080 -R 192.168.0.3 80 > > Quando tento acessar ipvalido:8080 ele fica esperando um tempao( loading... > ), sem dar erro, e naum funciona. > Quando eu troco $IP_INET por 192.168.0.10 (ip da rede interna) e acesso de > dentro da rede dah o mesmo erro. > O apache de 192.168.0.3 tah funcionando e pode ser acessado de qualquer > maquina da rede interna. > Naum sei o q falta (nunca fiz isso antes), naum sei se preciso carregar algum > outro modulo. > Descarreguei todas as regras do ipchains no roteador, deixei soh > > # ipchains -A forward -j MASQ > > portanto acho q naum tem nada bloqueando o acesso. > > Valeu tive o mesmo problema com o ipmasqadm no passado. eu acho que ele faz tudo certo, mas ele NAO FUNCIONA INTERNAMENTE, ou seja, uma máquina 192.168.x.x não consegue acessá-la através do roteador, mas somente internamente. Mas de fora da rede (a partir de um ip real) ele funciona perfeitamente. pelo menos esse era o problema no passado. a solução foi instalar outro utilitário chamado redir. ele não funciona em nível de kernel, mas funciona muito bem. pelo menos a gente utiliza ele para fazer exatamente o que voce quer :) sei que existe solução também pelo iptables... o novo do kernel 2.4... e talvez até funcione melhor []s > > --- -- - > Jose Rafael Xavier dos Santos > [EMAIL PROTECTED] > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >
Re: ipmasqadm
On Wed, 31 Oct 2001, Joel Franco Guzmán wrote: > > > On Wed, 31 Oct 2001, Jose Rafae Xavier dos Santos wrote: > > > > > Ae pessoal > > > > To tendo alguns problemas tentando usar o ipmasqadm. Achei muita coisa > > sobre isso na net mas nada q solucionasse o meu problema. > > Preciso redirecionar a porta 8080 do maquina com acesso a > > internet(roteador) para a porta 80 de uma maquina da rede interna. > > ipvalido:8080 ==> 192.168.0.3:80 > > > > # insmod ip_masq_portfw > > # ipmasqadm portfw -a -P tcp -L $IP_INET 8080 -R 192.168.0.3 80 > > > > Quando tento acessar ipvalido:8080 ele fica esperando um tempao( loading... > > ), sem dar erro, e naum funciona. > > Quando eu troco $IP_INET por 192.168.0.10 (ip da rede interna) e acesso de > > dentro da rede dah o mesmo erro. > > O apache de 192.168.0.3 tah funcionando e pode ser acessado de qualquer > > maquina da rede interna. > > Naum sei o q falta (nunca fiz isso antes), naum sei se preciso carregar > > algum outro modulo. > > Descarreguei todas as regras do ipchains no roteador, deixei soh > > > > # ipchains -A forward -j MASQ > > > > portanto acho q naum tem nada bloqueando o acesso. > > > > Valeu > > tive o mesmo problema com o ipmasqadm no passado. > eu acho que ele faz tudo certo, mas ele NAO FUNCIONA INTERNAMENTE, ou > seja, uma máquina 192.168.x.x não consegue acessá-la através do roteador, > mas somente internamente. Mas de fora da rede (a partir de um ip real) ele > funciona perfeitamente. pelo menos esse era o problema no passado. Também tive este mesmo problema, só de fora que tudo funciona direitinho. > > a solução foi instalar outro utilitário chamado redir. > ele não funciona em nível de kernel, mas funciona muito bem. > pelo menos a gente utiliza ele para fazer exatamente o que voce quer :) > Este eu não conheço. > sei que existe solução também pelo iptables... > o novo do kernel 2.4... e talvez até funcione melhor > Eu não cheguei a testar, mas eu li que o iptables resolveria meu problema. > []s > > > > > --- -- - > > Jose Rafael Xavier dos Santos > > [EMAIL PROTECTED] > > > > > > []'s -- ::: .''`. ::: ::: : :' : ::: Rodrigo Morais Araujo (rma) <[EMAIL PROTECTED]> ::: `. `'` ::: UIN: 101720839 ::: `-:::
Re: ipmasqadm
Oi, Lendo a documentação do iptables o que me chamou a atenção foi justamente o comentário sobre a implementação do código do ipmasqadm no kernel 2.2, ele dizia que a camada de rede não permitia tais características nativamente e foram necessários alguns métodos extras para fazer o ipmasqadm funcionar. Com o iptables você pode fazer o redirecionamento nativamente no chain PREROUTING da tabela nat usando o alvo "-j DNAT --to-host" e implementar qualquer regra sem problemas. Um dos principais pontos fortes do iptables é justamente a flexibilidade para tratamento de pacotes que são roteados de um endereço a outro na tabela nat. Rodrigo Araujo em Wed, 31 Oct 2001 14:42:28 -0200 (EDT) escreveu: > On Wed, 31 Oct 2001, Joel Franco Guzmán wrote: > > > > > > > On Wed, 31 Oct 2001, Jose Rafae Xavier dos Santos wrote: > > > > > > > > Ae pessoal > > > > > > To tendo alguns problemas tentando usar o ipmasqadm. Achei muita coisa > > > sobre isso na net mas nada q solucionasse o meu problema. > > > Preciso redirecionar a porta 8080 do maquina com acesso a > > > internet(roteador) para a porta 80 de uma maquina da rede interna. > > > ipvalido:8080 ==> 192.168.0.3:80 > > > > > > # insmod ip_masq_portfw > > > # ipmasqadm portfw -a -P tcp -L $IP_INET 8080 -R 192.168.0.3 80 > > > > > > Quando tento acessar ipvalido:8080 ele fica esperando um tempao( > > > loading... ), sem dar erro, e naum funciona. > > > Quando eu troco $IP_INET por 192.168.0.10 (ip da rede interna) e acesso > > > de dentro da rede dah o mesmo erro. > > > O apache de 192.168.0.3 tah funcionando e pode ser acessado de qualquer > > > maquina da rede interna. > > > Naum sei o q falta (nunca fiz isso antes), naum sei se preciso carregar > > > algum outro modulo. > > > Descarreguei todas as regras do ipchains no roteador, deixei soh > > > > > > # ipchains -A forward -j MASQ > > > > > > portanto acho q naum tem nada bloqueando o acesso. > > > > > > Valeu > > > > tive o mesmo problema com o ipmasqadm no passado. > > eu acho que ele faz tudo certo, mas ele NAO FUNCIONA INTERNAMENTE, ou > > seja, uma máquina 192.168.x.x não consegue acessá-la através do roteador, > > mas somente internamente. Mas de fora da rede (a partir de um ip real) ele > > funciona perfeitamente. pelo menos esse era o problema no passado. > > Também tive este mesmo problema, só de fora que tudo funciona direitinho. > > > > > a solução foi instalar outro utilitário chamado redir. > > ele não funciona em nível de kernel, mas funciona muito bem. > > pelo menos a gente utiliza ele para fazer exatamente o que voce quer :) > > > > Este eu não conheço. > > > sei que existe solução também pelo iptables... > > o novo do kernel 2.4... e talvez até funcione melhor > > > > Eu não cheguei a testar, mas eu li que o iptables resolveria meu problema. > > > []s > > > > > > > > --- -- - > > > Jose Rafael Xavier dos Santos > > > [EMAIL PROTECTED] > > > > > > > > > > > []'s > > > -- > ::: .''`. ::: > ::: : :' : ::: Rodrigo Morais Araujo (rma) <[EMAIL PROTECTED]> > ::: `. `'` ::: UIN: 101720839 > ::: `-::: > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > --- Gleydson Mazioli da Silva [EMAIL PROTECTED] [EMAIL PROTECTED] "A grandeza não consiste em receber honras, mas em merecê-las." --Aristóteles