JadeFalcon Posted July 16, 2003 Share Posted July 16, 2003 Allora dopo un po' di tentativi sono riuscito ad hostare anchio con successo. Per tutti coloro che come me hanno ADSL con singolo IP statico-pubblico su ATM e router Zyxel serie 6xx è sufficiente assegnare nel sua server (la lista delle porte da reindirizzare) l' ip interno del pc "hostante" alla porta DEFAULT. in questo modo tutte le chiamate qualsiasi porta riguardino verrano reindirizzate al vostro Pc. Ottimo per hostare con NK ma un po' pericoloso dal punto di vista della sicurezza. D'altronde (per quel che ne so io) con SUA è possibile specificare solo 8 porte...non è possibile inserire ad esempio dei "range" (per esempio fammi dalla 1000 alla 2000 su 192.168.1.2 tanto per dire) quindi credo che o sia necessario aprire tutto come ho descritto sopra. Spero di essevi stato utile. Link to comment Share on other sites More sharing options...
Guest si3v Posted July 16, 2003 Share Posted July 16, 2003 io hosto con solo la 6000 reindirizzata col nat verso il mio pc... anch'io... cosa significa??? che tutti i dati che entrano nella porta 6000 del server vengono reindirizzati alla porta 6000 del pc indicato al nat... se il server è 192.168.0.1 e il tuo pc è 192.168.0.3, il nat fa si che i dati che entrano nella porta 6000 di 192.168.0.1 vengano SEMPRE reindirizzati verso 192.168.0.3 indipendentemente che ci sia stata una richiesta da parte di 192.168.0.3... tutto qua... Link to comment Share on other sites More sharing options...
Guest tbenr Posted July 16, 2003 Share Posted July 16, 2003 boh... qui continua a non funzionare un cavolo... Link to comment Share on other sites More sharing options...
Guest alesi_27 Posted July 16, 2003 Share Posted July 16, 2003 mi sembra un filino rischioso aprire 1000 porte... sarebbe meglio aprire solo le necessarie altrimenti un firewall con 1000 porte aperte... è come se non ci fosse... Non so voi... ma la mia distro linux (con snort attivato) mi segnala almeno 20 tentativi di intrusione giornalieri... io hosto con solo la 6000 reindirizzata col nat verso il mio pc... e funziona... io hosto con solo la 6000 reindirizzata col nat verso il mio pc... mi spieghi come si fà ? uso MDK 9.0 con iptable. In pratica ho connessione su macchina linux, rete locale con nat, però e connessioni in ingresso dall'esterno non le "redirige" verso l'interno Se puoi aiutarmi.... grazie Alesi_27 Link to comment Share on other sites More sharing options...
Guest si3v Posted July 16, 2003 Share Posted July 16, 2003 azz... qua mi sa che si va un po' sul tecnico... non credo di essere all'altezza... io uso una distribuzione fatta solo per quello... www.smoothwall.org cmq per linux ci sono tonnellate di HOW TO in giro per la rete... basta solo avere un po' di pazienza e cercare... buon divertimento Link to comment Share on other sites More sharing options...
marcobrd Posted July 16, 2003 Share Posted July 16, 2003 Per tutti coloro che come me hanno ADSL con singolo IP statico-pubblico su ATM e router Zyxel serie 6xx è sufficiente assegnare nel sua server (la lista delle porte da reindirizzare) l' ip interno del pc "hostante" alla porta DEFAULT. ciao, anche io ho un router zyxel 6xx, col pc attaccato. nel menu 15 (sua) ho messo l'ip del pc sulla porta default, pero' provando poi ad inserire il mio ip esterno in netkar, nn mi trova nessun server.. ovviamente se metto l'ip del pc lo vedo subito (nn passa dall'esterno) ma mi chiedo: e' normale che io debba mettere l'ip del mio pc mentre i client che mi si collegano, il mio ip pubblico? cioe', se il tutto funziona, dovrei riuscire anche io a raggiungere il mio server dall'esterno no? Link to comment Share on other sites More sharing options...
JadeFalcon Posted July 16, 2003 Share Posted July 16, 2003 X marcobrd: E' assolutamente normale! Non puoi fare il giro da "fuori a dentro"! credo sia una limitazione dello zyxel...ma non ne sono sicuro. cmq quando ti colleghi alla tua macchina server è come se tu giocassi in LAN quindi devi usare l'indirizzo ip interno del pc Hostante. Link to comment Share on other sites More sharing options...
Guest tbenr Posted July 16, 2003 Share Posted July 16, 2003 sono finalmente riuscito a provare NK in multi.. ma a me funge solo se faccio da server e poi joino la partita in locale.... server esterni mi danno i problemi descritti sopra.... vabe'... almeno e' qualcosa.... ciau! Link to comment Share on other sites More sharing options...
Guest Jean Posted July 20, 2003 Share Posted July 20, 2003 mi spieghi come si fà ? uso MDK 9.0 con iptable. In pratica ho connessione su macchina linux, rete locale con nat, però e connessioni in ingresso dall'esterno non le "redirige" verso l'interno Se puoi aiutarmi.... grazie Alesi_27 Uela' chi si vede. Sperando che nel frattempo tu abbia risolto, ti allego comunque uno scriptino stupido che avevo fatto tempo fa per aprire una porta sul fw, pero' non ricordo se le iptables sono compatibili con le ipchains... Gli va passato il numero della porta e il protocollo (tcp o udp, di default tcp). --- #!/bin/sh PROTOCOL="tcp" if [ -z "$1" ]; then echo "Must provide port number and (optional) protocol (tcp | udp)"; exit 1; fi if [ "$2" == "udp" ]; then PROTOCOL="udp"; fi ipchains -I input 1 -p $PROTOCOL -d `./localip` --destination-port $1 -i ppp0 -j ACCEPT echo "Opened firewall port $1, protocol $PROTOCOL"; --- "localip" e' invece piu' criptico ma altrettanto semplice, ritorna l'indirizzo ip della macchina. --- ifconfig ppp0 | grep inet | colrm 1 20 | awk 'BEGIN {} END {printf("%s", $1);}' --- Tutti e due usano l'interfaccia ppp0, nel caso sia diversa cambia con la tua. A presto in pista! :bye: Link to comment Share on other sites More sharing options...
Guest alesi_27 Posted July 23, 2003 Share Posted July 23, 2003 azz... qua mi sa che si va un po' sul tecnico... non credo di essere all'altezza... io uso una distribuzione fatta solo per quello... www.smoothwall.org cmq per linux ci sono tonnellate di HOW TO in giro per la rete... basta solo avere un po' di pazienza e cercare... buon divertimento ho risolto. per chi avesse il mio stesso bisogno appendo i comandi iptables -t nat -A PREROUTING -p udp --dport 6000 -i ppp0 -j DNAT --to 192.168.0.1 iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 6000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT dove 192.168.0.1 è l'indirizzo della rete interna dove gira NK ciao Alesi_27 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now