URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51435
[ Назад ]

Исходное сообщение
"Проброс порта через NAT и Java приложения"
Отправлено screepah , 09-Дек-04 17:35

День добрый, есть сетка в которой есть машина с веб-сервером и приложением на Java. Порт проброшен наружу
iptables -t nat -A PREROUTING -p tcp -d EXT-P --dport 12345 -j DNAT --to-destination LOCAL-IP:80
iptables -A FORWARD -i eth-EXT -d LOCAL-IP -p tcp --dport 80 -j ACCEPT
Это срабатывает и можно получить доступ к серверу и попытаться залогиниться на веб-сервер через это самое приложение. С любой локальной машины в той же сетке все ОК. Снаружи после подтверждения ввода логина-пароля не происходит никаких изменений и даже активности никакой. Там дальше должна грузиться информация от камер наблюдения.
echo "1" > /proc/sys/net/ipv4/ip_forward сделано ессесна.
Придется пробрасывать всю машину или есть какое-то более разумное решение?

Содержание

Проброс порта через NAT и Java приложения,open, 17:42 , 09-Дек-04
Проброс порта через NAT и Java приложения,open, 17:43 , 09-Дек-04
- Проброс порта через NAT и Java приложения,screepah, 17:54 , 09-Дек-04

Сообщения в этом обсуждении

"Проброс порта через NAT и Java приложения"
Отправлено open , 09-Дек-04 17:42

а tcpdump запустить и посмотреть по каким портам идут соединения и т.д.?

>День добрый, есть сетка в которой есть машина с веб-сервером и приложением
>на Java. Порт проброшен наружу
>iptables -t nat -A PREROUTING -p tcp -d EXT-P --dport 12345 -j
>DNAT --to-destination LOCAL-IP:80
>iptables -A FORWARD -i eth-EXT -d LOCAL-IP -p tcp --dport 80 -j
>ACCEPT
>
>Это срабатывает и можно получить доступ к серверу и попытаться залогиниться на
>веб-сервер через это самое приложение. С любой локальной машины в той
>же сетке все ОК. Снаружи после подтверждения ввода логина-пароля не происходит
>никаких изменений и даже активности никакой. Там дальше должна грузиться информация
>от камер наблюдения.
>echo "1" > /proc/sys/net/ipv4/ip_forward сделано ессесна.
>
>Придется пробрасывать всю машину или есть какое-то более разумное решение?

"Проброс порта через NAT и Java приложения"
Отправлено open , 09-Дек-04 17:43

скорее всего это дохлый номер как и с ip телефонией
>День добрый, есть сетка в которой есть машина с веб-сервером и приложением
>на Java. Порт проброшен наружу
>iptables -t nat -A PREROUTING -p tcp -d EXT-P --dport 12345 -j
>DNAT --to-destination LOCAL-IP:80
>iptables -A FORWARD -i eth-EXT -d LOCAL-IP -p tcp --dport 80 -j
>ACCEPT
>
>Это срабатывает и можно получить доступ к серверу и попытаться залогиниться на
>веб-сервер через это самое приложение. С любой локальной машины в той
>же сетке все ОК. Снаружи после подтверждения ввода логина-пароля не происходит
>никаких изменений и даже активности никакой. Там дальше должна грузиться информация
>от камер наблюдения.
>echo "1" > /proc/sys/net/ipv4/ip_forward сделано ессесна.
>
>Придется пробрасывать всю машину или есть какое-то более разумное решение?

"Проброс порта через NAT и Java приложения"
Отправлено screepah , 09-Дек-04 17:54

>скорее всего это дохлый номер как и с ip телефонией
tcpdump конечно можно запустить, возможно действительно используются еще какие либо порты, типа 443, хотя я сомневаюсь, потому что в спецификации это не описано.
Если это как с ip телефонией, то возможно существует прокси от той же фирмы.. поробую узнать. Опять же, обычные IP-камеры пробрасываются "на ура".