[iptables] forward naar alle pc's van 6881 - Linux en overige clients

donderdag 6 mei 2004 20:46

Acties:

KerMIT

Topicstarter

Ik ben vandaag maar is begonnen aan een andere torrent client want van ABC werd ik niet goed. Azureus is het geworden. Nou wil ik graag dat alles goed functioneerd en volg dus alle stapjes. Er wordt op een bepaald moment een test gedaan op je bittorent poorten (6881-6889), ik krijg dan 6881---NAT-fout.

Heb dus zitten knoeien met m'n firewall (iptables) maar krijg het alleen werkend als ik die poort naar 1 ip stuur. Dat betekend dus dat het op andere pc's niet gaat werken.

code:

1 2	iptables -A PREROUTING -t nat -p tcp -d $IPADDR --dport 6881 -j DNAT --to 192.16 8.2.10:6881

Bovenstaande gebruik ik nu. Is het niet gewoon mogelijk die poorten gewoon door te laten naar het interne netwerk zodat iedere pc gebruik kan maken van Azureus?
Ik heb zitten knoeien met m'n FORWARD chain, maar elke keer als ik de test van Azureus doe krijg ik die NAT fout.

edit:

ik weet dat je niet 1 poort kan forwarden naar meerdere ip's bijv voor webserver, maar iedereen binnen het netwerk kan wel via poort 80 surfen. Dat geld toch ook voor 6881, of zie ik dat verkeerd?

[ Voor 13% gewijzigd door MIT op 06-05-2004 20:48 ]

No Signature

donderdag 6 mei 2004 20:49

Acties:

XTerm

Ik denk dat jij niet veel kaas gegeten hebt van IP en TCP... Wat je wil is technisch wel mogelijk, maar is een groffe schending van de netwerkwetten.

Wat je moet doen is bijv 6881 naar pc 1 en 6882 naar pc2 etc... een betere methode is er NIET (except meerdere IP adressen)

donderdag 6 mei 2004 20:49

Acties:

blaataaps

En hoe had je dat voor je gezien dan? Ik neem aan dat je 1 extern ip hebt, en dat je dan die poort naar /elke/ pc wil forwarden? Ik kan je wel vertellen dat je dat eigenlijk niet wil, en een andere oplossing zoekt

donderdag 6 mei 2004 21:01

Acties:

NooN

surfen (waar returnpakketjes de info bevatten die de NAT router aan de pakketjes had geplakt) is toch wel iets anders dan een connectie opzetten met p2p clients via het bittorrent protocol. Maarre als oplossing voor je probleem. Je kunt in Azureus aangeven dat je b.v. via poort 6881 of 6882 werkt o.i.d. Als je nu per gebruiker een poort instelt (en als ipadres in Azureus het externe adres invult) en dan in de iptable die poort forward naar het interne adres van die gebruiker dan moet het werken.

edit: te laat... maar toch:suc6

[ Voor 4% gewijzigd door NooN op 06-05-2004 21:01 . Reden: ik moet minder dingen tegelijk doen ]

donderdag 6 mei 2004 21:17

Acties:

MIT

KerMIT

Topicstarter

XTerm schreef op 06 mei 2004 @ 20:49:
Ik denk dat jij niet veel kaas gegeten hebt van IP en TCP... Wat je wil is technisch wel mogelijk, maar is een groffe schending van de netwerkwetten.

Wat je moet doen is bijv 6881 naar pc 1 en 6882 naar pc2 etc... een betere methode is er NIET (except meerdere IP adressen)

Aan schendingen van wetten gaan we dan maar niet beginnen

.

blaataaps schreef op 06 mei 2004 @ 20:49:
En hoe had je dat voor je gezien dan? Ik neem aan dat je 1 extern ip hebt, en dat je dan die poort naar /elke/ pc wil forwarden? Ik kan je wel vertellen dat je dat eigenlijk niet wil, en een andere oplossing zoekt

Ik had dat bedacht als iets van Kazaa...4 pc met kazaa werkt ook... als ik het verhaal zo hoor gebruikt kazaa dus ook een range aan poorten die die zelf selecteerd of zoiets.

oh-no schreef op 06 mei 2004 @ 21:01:
surfen (waar returnpakketjes de info bevatten die de NAT router aan de pakketjes had geplakt) is toch wel iets anders dan een connectie opzetten met p2p clients via het bittorrent protocol. Maarre als oplossing voor je probleem. Je kunt in Azureus aangeven dat je b.v. via poort 6881 of 6882 werkt o.i.d. Als je nu per gebruiker een poort instelt (en als ipadres in Azureus het externe adres invult) en dan in de iptable die poort forward naar het interne adres van die gebruiker dan moet het werken.

edit: te laat... maar toch:suc6

Het lijkt me duidelijk dat het volgende dus het juiste was om te doen:

code:

1 2	iptables -A PREROUTING -t nat -p tcp -d $IPADDR --dport 6881 -j DNAT --to 192.16 8.2.10:6881

Hoewel ik het website-poort80-verhaal tov een p2p niet helemaal begrijp, bedank ik jullie toch voor de reacties...misschien gaat het me ooit nog is dagen.

No Signature

donderdag 6 mei 2004 21:41

Acties:

pierre-oord

Werking NAT:
nterne pc stuurt pakketje naar buiten; router herkent dat en stuurt het door. Volgende pakketjes waarvan de router weet dat jij eerst was met sturen, stuurt die door naar dezelfde pc die net dat uitgaande pakketje heeft gedaan.

Als iemand een connectie naar je opzet, bijvoorbeeld een webserver, dan krijg de router een pakketje voor z'n kiezen. Urm

zegtie dan, waar moet dat heen, niemand had een aanvraag gestuurd? - daar komt het portmappen dan om het hoekje kijken, je geeft een PC op waarheen altijd dat pakketje heen moet worden gestuurd, zodat de router weer opgelucht adem kan halen.

Dat is dan meteen waarom een NAT standaard al veiliger is dan een rechtstreekse connectie: een crackz0r kan moeilijker naar binnen, want de router herkent het pakketje niet

en gooit het meteen in /dev/null

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

zondag 8 april 2007 16:34

Acties:

Raven

Marion Raven fan

MIT schreef op donderdag 06 mei 2004 @ 20:46:
Ik ben vandaag maar is begonnen aan een andere torrent client want van ABC werd ik niet goed. Azureus is het geworden. Nou wil ik graag dat alles goed functioneerd en volg dus alle stapjes. Er wordt op een bepaald moment een test gedaan op je bittorent poorten (6881-6889), ik krijg dan 6881---NAT-fout.

Heb dus zitten knoeien met m'n firewall (iptables) maar krijg het alleen werkend als ik die poort naar 1 ip stuur. Dat betekend dus dat het op andere pc's niet gaat werken.
code:
1
2
iptables -A PREROUTING -t nat -p tcp -d $IPADDR --dport 6881 -j DNAT --to 192.16
8.2.10:6881
Bovenstaande gebruik ik nu. Is het niet gewoon mogelijk die poorten gewoon door te laten naar het interne netwerk zodat iedere pc gebruik kan maken van Azureus?
Ik heb zitten knoeien met m'n FORWARD chain, maar elke keer als ik de test van Azureus doe krijg ik die NAT fout.

edit:

ik weet dat je niet 1 poort kan forwarden naar meerdere ip's bijv voor webserver, maar iedereen binnen het netwerk kan wel via poort 80 surfen. Dat geld toch ook voor 6881, of zie ik dat verkeerd?

even een kickje.

Had zelfde vraag maar dan met msn messenger... die gebruikt namelijk vaste poorten. Hoe moet ik dan de boel openzetten als ik voor meerdere pc's de msn filetransfer-poorten wil openzetten?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zondag 8 april 2007 17:22

Acties:

BarthezZ

anti voetbal en slechte djs!

Verschillende vaste poorten gebruiken (als dat mogelijk is bij msn)
Of anders is een oplossing Upnp gebruiken, wat, zover ik heb gemerkt, alleen de poort open zet als die gebruikt word

zondag 8 april 2007 17:28

Acties:

wica

De duivel jacht op me

Misschien kan je beter iets over wegen.Waardoor het maar op 1 PC draait. En dat de andere PC b.v. en file in een shared dir moeten zettemn. Zodat die PC het gaat downloaden?
Zou namelijk zonde zijn als 2 of meer PC het zelfde willen binnen halen

Zelf heb ik onder linux bittorrent draaien. Die 1 map in de gaten houd. En met een samba share deel ik hem met de andere PC's.

[ Voor 5% gewijzigd door wica op 08-04-2007 17:29 ]

RFC | The Linux Document Project | gentoo.

zondag 8 april 2007 19:36

Acties:

Raven

Marion Raven fan

BarthezZ schreef op zondag 08 april 2007 @ 17:22:
Verschillende vaste poorten gebruiken (als dat mogelijk is bij msn)
Of anders is een oplossing Upnp gebruiken, wat, zover ik heb gemerkt, alleen de poort open zet als die gebruikt word

dat kan dus niet...
ennuh... upnp met iptables? volgensmij is dat niet mogelijk, of wel?

wica schreef op zondag 08 april 2007 @ 17:28:
Misschien kan je beter iets over wegen.Waardoor het maar op 1 PC draait. En dat de andere PC b.v. en file in een shared dir moeten zettemn. Zodat die PC het gaat downloaden?
Zou namelijk zonde zijn als 2 of meer PC het zelfde willen binnen halen

Zelf heb ik onder linux bittorrent draaien. Die 1 map in de gaten houd. En met een samba share deel ik hem met de andere PC's.

ik switch nogal vaak van pc naar laptop en andersom, vandaar.
Meestal overdag laptop, snachts pc

[ Voor 51% gewijzigd door Raven op 08-04-2007 20:20 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 9 april 2007 19:17

Acties:

_eXistenZ_

pierre-oord schreef op donderdag 06 mei 2004 @ 21:41:
Werking NAT:
nterne pc stuurt pakketje naar buiten; router herkent dat en stuurt het door. Volgende pakketjes waarvan de router weet dat jij eerst was met sturen, stuurt die door naar dezelfde pc die net dat uitgaande pakketje heeft gedaan.

Als iemand een connectie naar je opzet, bijvoorbeeld een webserver, dan krijg de router een pakketje voor z'n kiezen. Urm zegtie dan, waar moet dat heen, niemand had een aanvraag gestuurd? - daar komt het portmappen dan om het hoekje kijken, je geeft een PC op waarheen altijd dat pakketje heen moet worden gestuurd, zodat de router weer opgelucht adem kan halen.

Dat is dan meteen waarom een NAT standaard al veiliger is dan een rechtstreekse connectie: een crackz0r kan moeilijker naar binnen, want de router herkent het pakketje niet en gooit het meteen in /dev/null

Wat jij hier omschrijft is volgens mij statefull packet inspection icm NAT.

There is no replacement for displacement!