Toon posts:

[port forwarding] nportredird problemen

Pagina: 1
Acties:

vrijdag 19 december 2003 11:49

Acties:

Verwijderd

Topicstarter
Hey all!

Momenteel gebruik ik nportredird voor het forwarden van SMTP connecties. Dit ging altijd goed, behalve tot voor kort. Grote mails werden bezorgd met enorme delays en sommigen helemaal niet. De reden hiervoor leek de timeout setting van de mailserver welke wij dus aangepast hebben. Dit gaf echter geen soelaas. Ik heb dus het vermoeden dat nportredird verantwoordelijk is voor het afkappen van connecties.

Wie weet er een betere manier voor het forwarden van connecties (ik heb al naar ipchains gekeken, maar helaas heb ik weinig tijd en ben er zo 123 niet achter gekomen hoe dat zou moeten)

Specs: Linux 2.4.*, x86, 2x ethernet (LAN, INET).

Normaliter stel ik mijn vragen niet zo, en besteed ik meer aandacht aan vooronderzoek, maar zoals ik al eerder zei, heb ik daar momenteel erg weinig tijd voor.

[edit]
Ik ben er inmiddels achter dat ik iptables kan gebruiken hiervoor. echter met de regels zoals gegeven in de FAQ. wil het niet lukken (er wordt geen listening-port opgezet)

[ Voor 12% gewijzigd door Verwijderd op 19-12-2003 12:59 ]

vrijdag 19 december 2003 14:54

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Verwijderd schreef op 19 december 2003 @ 11:49:
[edit]
Ik ben er inmiddels achter dat ik iptables kan gebruiken hiervoor. echter met de regels zoals gegeven in de FAQ. wil het niet lukken (er wordt geen listening-port opgezet)
2.4.x: iptables -A PREROUTING -t nat -p tcp -d 123.123.123.123 --dport 80
-j DNAT --to 192.168.1.2:80

Deze regel werkt i.i.g. voor http verkeer, en zou ook gewoon horen te werken met poort 25.. Waar gaat het precies mis ? Krijg je foutmeldingen, zo ja welke ? Wat staat er in je logfiles ?

God, root, what is difference? | Talga Vassternich | IBM zuigt

vrijdag 19 december 2003 16:01

Acties:

Verwijderd

Topicstarter
Ik heb precies die regel geprobeerd (uiteraard met de correcte IPs) er komt geen foutmelding, maar 'netstat -an | grep LISTEN' laat niet de zojuist geforwardde port zien.

Ik heb in /var/log gekeken, maar daar staat geen logfile van iptables. de --verbose optie laat echter gewoon een bevestiging zien van wat ik intikte

zaterdag 20 december 2003 20:06

Acties:

Verwijderd

Topicstarter
*schopje*

Ik heb naar mijn idee ALLES geprobeerd, zelfs de 'oude' ipmasqadm voor het forwarden, maar hij opent gewoon GEEN port...

[ Voor 40% gewijzigd door Verwijderd op 20-12-2003 20:07 ]

zondag 21 december 2003 15:29

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 21:42

Gondor

Als jij een prerouting doet komt het betreffende pakket niet in je INPUT chain maar in je FORWARD chain. En daar moet je de volgende regel hebben wil je dat die pakket door gelaten wordt:

iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 80 -j ACCEPT

Anders wordt de default policy van die chain toegepast en als je goed doet is dit DROP. Het loggen hiervan moet je zelf doen.

Als de rest van je regels goed zijn moet dit werken anders laat eens "iptables -vnL" zien.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq