Z zewnÄ…trz do wewnÄ…trz

[ppawlo]

Mam pewien problem. Otóż na jednym z komputerów wewnątrz sieci, na Windowsie zainstalowany jest program, do którego można podłączyć się na porcie 3000 i 3001. Inne komputery wewnątrz sieci mogą się odpowiednim klientem łączyć z tym komputerem na tych portach (pewien program biurowy).

 

Teraz chciałbym zrobić, aby można było łączyć się z zewnątrz do tego samego komputera na te same porty. Dlatego powiedzcie mi, jak mogę to zrobić. (Mam Fedorę 1 i iptables jako firewalla) Wiem, że istnieje coś takiego jak przekazywanie portów, może to pomoże, ale czy muszę przekazywać porty w dwie strony (z zewnątrz na serwer i z serwera na zewnątrz) – jak to wygląda.

 

Myślałem też aby zrobić tunelowanie połączenia. Czyli (tak mi się wydaje) podłączyć się jakimś programem do serwera w taki sposób, aby wszystkie operacje wykonywane były tak, jakby komputer był w sieci wewnętrznej. – Czy jest to możliwe??

 

 

Jak byście rozwiązali mój problem?

 

Dzięki

[snaj*]

iptables -t nat -A PREROUTING -p PROTOKOL --dport 3000 -j DNAT --to IP_WEWN:3000

iptables -t nat -A PREROUTING -p PROTOKOL --dport 3001 -j DNAT --to IP_WEWN:3001

 

Oczywiscie nalezy to rowniez przepuscic w FORWARDzie jesli jest tam jakas "specjalna" blokada.

Teraz laczyc sie mozna z tym kompe z zewn. uzywajac zewn ip i danych portow.

[snaj*]

iptables -t nat -A PREROUTING -p PROTOKOL --dport 3000 -j DNAT --to IP_WEWN:3000

iptables -t nat -A PREROUTING -p PROTOKOL --dport 3001 -j DNAT --to IP_WEWN:3001

 

Oczywiscie nalezy to rowniez przepuscic w FORWARDzie jesli jest tam jakas "specjalna" blokada.

Teraz laczyc sie mozna z tym kompe z zewn. uzywajac zewn ip i danych portow.

 

PS. Co sie dzieje z tym forum ?! Delaye, timeouty ze glowa !?

[ppawlo]

thx