Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
connection refused
11
6
Поделиться
Ситуация: Есть машина с линухом, доступная из Инета. Подсоединяюсь к машине на порт 22 (ssh) успешно. На 80 - тоже. Короче, на порты, которые открыты и ведут к сервисам именно на этой машине. На некоторые порты стоит перенаправление во внутреннюю сеть за этой машиной. Правила вида
$IPTABLES -t nat -A PREROUTING -p TCP -i $EXT_INTFACE -d $EXT_ADDRESS --destination-port $port -j DNAT --to-destination 192.168.0.XXX:port
В FORWARD правила разрешающие есть, вида
$IPTABLES -A FORWARD -p ALL -s ! $INT_NETWORK -d 192.168.0.XXX -j ACCEPT
В POSTROUTING стоит SNAT, короче, всё, что надо.
# cat /proc/sys/net/ipv4/ip_forward
1
Но дело, видимо, не в этом, поскольку счётчики в таблице PREROUTING не увеличиваются, остаются нулями.
На telnet внешний_ip port отвечается connection refused. Трассировка до этого хоста (ICMP) идёт успешно.
Вопрос - может ли мне отвечать connection refused некий промежуточный хост? Существуют ли способы это выяснить? Пробовал коннект уже с трёх различных точек в городе.
Дня 2-3 назад всё работало. Подозреваю, что дело именно в этой машине-шлюзе. Но что?
$IPTABLES -t nat -A PREROUTING -p TCP -i $EXT_INTFACE -d $EXT_ADDRESS --destination-port $port -j DNAT --to-destination 192.168.0.XXX:port
В FORWARD правила разрешающие есть, вида
$IPTABLES -A FORWARD -p ALL -s ! $INT_NETWORK -d 192.168.0.XXX -j ACCEPT
В POSTROUTING стоит SNAT, короче, всё, что надо.
# cat /proc/sys/net/ipv4/ip_forward
1
Но дело, видимо, не в этом, поскольку счётчики в таблице PREROUTING не увеличиваются, остаются нулями.
На telnet внешний_ip port отвечается connection refused. Трассировка до этого хоста (ICMP) идёт успешно.
Вопрос - может ли мне отвечать connection refused некий промежуточный хост? Существуют ли способы это выяснить? Пробовал коннект уже с трёх различных точек в городе.
Дня 2-3 назад всё работало. Подозреваю, что дело именно в этой машине-шлюзе. Но что?
попробуй
$IPTABLES -A FORWARD -p tcp -m multiport нужные_тебе_порты_через_запятую -j ACCEPT
все равно не коннектится?
может у тебя форвард только в одну сторону разрешен (в локалку), а в обратную блокируется.
$IPTABLES -A FORWARD -p tcp -m multiport нужные_тебе_порты_через_запятую -j ACCEPT
все равно не коннектится?
может у тебя форвард только в одну сторону разрешен (в локалку), а в обратную блокируется.
На всякий случай...
Внутренняя машина включена и нужный порт открыт? Ее IP не менялся??
Внешний IP статический?
По идее ответить что refused может и промежуточный хост, но телнет блокировать вроде не принято.
Внутренняя машина включена и нужный порт открыт? Ее IP не менялся??
Внешний IP статический?
По идее ответить что refused может и промежуточный хост, но телнет блокировать вроде не принято.
08.06.2006
Колючий писал(а)
Вопрос - может ли мне отвечать connection refused некий промежуточный хост? Существуют ли способы это выяснить?
Вопрос - может ли мне отвечать connection refused некий промежуточный хост? Существуют ли способы это выяснить?
Теоретически - да. Проверить можно анализируя заголовки IP, например, поле TTL (считается, что число хопов от точки подключения до шлюза известно заранее).
Отвечаю на вопросы.
> $IPTABLES -A FORWARD -p tcp -m multiport нужные_тебе_порты_через_запятую -j ACCEPT
Мне хотя бы для начала на один :), с мультёй потом разберёмся. Для нужных портов есть правила (на каждый порт по одному), и они работали совсем недавно.
> может у тебя форвард только в одну сторону разрешен (в локалку), а в обратную блокируется.
Нет, разрешено. Зашёл на проблемную машину во внутренней сети, проверил, внешний мир с неё доступен. Тут даже не в том дело, что в FORWARD или POSTROUTING чего-то не то. Обращаю внимание - счётчики таблицы PREROUTING не увеличиваются.
> Внутренняя машина включена и нужный порт открыт?
Включена, открыт, IP известен. Со шлюза на проблемную машину захожу без проблем.
Стоит, наверное, переставть называть её проблемной. На все машины той локальной сети перенаправления нет (есть, но не работает, имеется в виду). А раньше было.
> Внешний IP статический?
Да.
Итог - пока считаю, что анализировать заголовки IP-пакетов рано. Не такая уж у меня в этом потребность. :)
Работаю с ораклом пока через ssh-туннелинг. Если само не решится - потрахаюсь ещё в свободное время.
> $IPTABLES -A FORWARD -p tcp -m multiport нужные_тебе_порты_через_запятую -j ACCEPT
Мне хотя бы для начала на один :), с мультёй потом разберёмся. Для нужных портов есть правила (на каждый порт по одному), и они работали совсем недавно.
> может у тебя форвард только в одну сторону разрешен (в локалку), а в обратную блокируется.
Нет, разрешено. Зашёл на проблемную машину во внутренней сети, проверил, внешний мир с неё доступен. Тут даже не в том дело, что в FORWARD или POSTROUTING чего-то не то. Обращаю внимание - счётчики таблицы PREROUTING не увеличиваются.
> Внутренняя машина включена и нужный порт открыт?
Включена, открыт, IP известен. Со шлюза на проблемную машину захожу без проблем.
Стоит, наверное, переставть называть её проблемной. На все машины той локальной сети перенаправления нет (есть, но не работает, имеется в виду). А раньше было.
> Внешний IP статический?
Да.
Итог - пока считаю, что анализировать заголовки IP-пакетов рано. Не такая уж у меня в этом потребность. :)
Работаю с ораклом пока через ssh-туннелинг. Если само не решится - потрахаюсь ещё в свободное время.
Кончилось само, так же, как и началось.
[root@host root]# iptables -t nat -L PREROUTING -v -n
Chain PREROUTING (policy ACCEPT 6918 packets, 487K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:24 to:192.168.0.45:22
2 96 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:1523 to:192.168.0.45:1521
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:81 to:192.168.0.34:83
Одна из тех проблем, которую не стоит решать, пока не припрёт. Глядишь, и само всё устаканится.
[root@host root]# iptables -t nat -L PREROUTING -v -n
Chain PREROUTING (policy ACCEPT 6918 packets, 487K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:24 to:192.168.0.45:22
2 96 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:1523 to:192.168.0.45:1521
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 82.XXX.XXX.XXX tcp dpt:81 to:192.168.0.34:83
Одна из тех проблем, которую не стоит решать, пока не припрёт. Глядишь, и само всё устаканится.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.