Re: Нужна тулза

2003-09-12 Пенетрантность vlad
Viktor Vislobokov wrote: Привет всем! Нужна тулза. Довольно хитрая. Что хочется: Есть машина в локальной сетке за файрволом. Есть некая машина в Интернет. Как-то бы протянуть соединение через firewall - маскарадинг (на все порты открыт) таким образом, чтобы я мог с машины, которая в Интернет

Re: Нужна тулза

2003-09-07 Пенетрантность Vlad Harchev
On Wed, Sep 03, 2003 at 12:40:55PM +0600, Viktor Vislobokov wrote: Hi, Это можно сделать через iptables/ipchains (сам не делал, но пользовался этим на серваке, настроенным другим админом). Есть еще datapipe.c (искать в гугле) - это редиректор tcp портов в userspace. Так как это делается в юзерспе

Re: Нужна тулза

2003-09-03 Пенетрантность Slava Astashonok
Elena Egorova wrote: On Wed, Sep 03, 2003 at 01:01:03PM +0600, Viktor Vislobokov wrote: Ок. Забыл уточнить - я файрволом не рулю. Никаких новых правил туда добавить возможности нет Если ядро собрано с поддержкой маскарадинга gre, то может помочь pptp-client, который в бесконечном цикле коннект

Re: Нужна тулза

2003-09-03 Пенетрантность Elena Egorova
Здравстсвуйте, On Wed, Sep 03, 2003 at 01:01:03PM +0600, Viktor Vislobokov wrote: > В Срд, 03.09.2003, в 12:55, Dmitry Glushenok пишет: > > в ipchains я не помню как это сделать, > > в iptables: > > Ок. Забыл уточнить - я файрволом не рулю. Никаких новых > правил туда добавить возможности нет Ес

Re: Нужна тулза

2003-09-03 Пенетрантность Michael Shigorin
On Wed, Sep 03, 2003 at 12:40:55PM +0600, Viktor Vislobokov wrote: > Приходят мысли, что должен быть либо настроен тунель либо У туннелей (по крайней мере IP-over-IP и IPSEC ядерные) все же фигурирует и PHYSREMOTE. > должен стоять какой-то сервер-посредник! Адаптировать reverse telnet из какого-

Re: Нужна тулза

2003-09-03 Пенетрантность Pavel Andreew
Viktor Vislobokov wrote: Нужна тулза. Довольно хитрая. Что хочется: Есть машина в локальной сетке за файрволом. Есть некая машина в Интернет. Как-то бы протянуть соединение через firewall - маскарадинг (на все порты открыт) таким образом, чтобы я мог с машины, которая в Интернет telnet'ится

Re: Нужна тулза

2003-09-03 Пенетрантность Viktor Vislobokov
В Срд, 03.09.2003, в 12:55, Dmitry Glushenok пишет: > в ipchains я не помню как это сделать, > в iptables: Ок. Забыл уточнить - я файрволом не рулю. Никаких новых правил туда добавить возможности нет Виктор

Re: Нужна тулза

2003-09-03 Пенетрантность Dmitriy Sirant
Я это решал у себя через добавление маршрута на нереальную сеть. Т.е. машинка с которой я хочу законнектится на удаленный компьютер за маскарадом: route add -net ip сеть за маскарадом/24 gw ip адресс машинки на которой происходит маскарад. > Привет всем! > > Нужна тулза. Довольно хитрая. >

Re: Нужна тулза

2003-09-03 Пенетрантность Dmitry Glushenok
в ipchains я не помню как это сделать, в iptables: iptables -t nat -A POSTGOUTING -p tcp --sport 23 -s $машина_в_локалке -d $машина_в_инете -j SNAT --to-source $внешний_ip iptables -t nat -A PREROUTING -p tcp --dport 23 -s $машина_в_инете -d $внешний_ip -j DNAT --to-destination $машина_в_локалке