2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #22499 Osiris őstag _Dumber_ #22498
    Új Válasz #22499
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Osiris

    őstag

    válasz _Dumber_ #22498 üzenetére

    Az ok az lehet, hogy hiányzik egy masquarade a shorewall konfigból (be kéne állítani, hogy a rajta áthaladó, a belső háló felé irányított csomagokra saját magát állítsa be forrás címként).

    Most ez történik mikor a belső hálóból a kamerát akarod elérni:
    -a kliens a kérést a saját ip címéről (mint forrás címről elküldi) a külső ip címre (amit a domain visszaad) mint cél címre.
    -a kérést a routered továbbítja a kamerához, de a forrás ip-t nem változtatja meg (nem maszkolja) a saját ip címére.
    -a kamera a beérkezett kérésre a választ a kérés forrás ip címére küldi (vagyis közvetlenül a kliensnek) és a válasz forrás ip címe a kamera ip címe lesz.
    -a kliens a választ a külső ip címről várja (amit ő a kérés céljának megjelölt), így a kamerától kapott választ eldobja.

    A megoldás az lenne, hogy a router a kérést a saját nevében (saját ip címét forrásként beállítva) küldené tovább a belső hálóra a címzettnek, így a válasz is rajta keresztül menne vissza és a kliens így fel tudná dolgozni.

    Ezt a módszert "hairpin nat"-nak is nevezik erre keress rá.

Új hozzászólás Aktív témák