Пользую IPFW. Без переадресации портов, хоть под НАТом, хоть под ipfw или iptables никак (с локальным IP в общем) - или я не прав?Цитата:
Сообщение от RV3DHC
Вид для печати
Пользую IPFW. Без переадресации портов, хоть под НАТом, хоть под ipfw или iptables никак (с локальным IP в общем) - или я не прав?Цитата:
Сообщение от RV3DHC
Вот так должно быть:Цитата:
Сообщение от RU0AU
###################################################################### #####################
# .........................-START-OF-USER CONFIGURATION SECTION-......................... #
# (Your paths may be different; use the `which` command to find out where your
# binaries are e.g. `which iptables`)
IPTABLES="/usr/sbin/iptables"
IFCONFIG="/sbin/ifconfig"
GREP="/usr/bin/grep"
AWK="/usr/bin/awk"
SED="/bin/sed"
# Network Interface Configuration, adjust these as neccesary. I have DSL, Cable modem
# will probably be different; likewise, the internal interface may be eth0 (You
# should be able to figure out what is what by simply typing `ifconfig | less`).
EXTIF="ppp0" # External (Internet Side)
INTIF="eth1" # Internal (Local Side)
# Determine the external IP automatically
EXTIP="`$IFCONFIG $EXTIF | $GREP 'inet addr' | $AWK '{print $2}' | $SED -e 's/.*://'`"
# Address of Computer Running EchoLink
ECHOIP="192.168.1.2"
# ^^^^^^^^^^^^^^^^^^^^^^^^^^-ALL USER CONFIGURATION ABOVE HERE-^^^^^^^^^^^^^^^^^^^^^^^^^^ #
###################################################################### #####################
# The following 2 lines enable port forwarding (DNAT) of the udp packets back to
# echolink. Note that you can only have one computer running echolink behind
# the firewall using this configuration.
$IPTABLES -t nat -A PREROUTING -d $EXTIP -p udp --dport 5198 -i $EXTIF -j DNAT --to-destination $ECHOIP
$IPTABLES -t nat -A PREROUTING -d $EXTIP -p udp --dport 5199 -i $EXTIF -j DNAT --to-destination $ECHOIP
# Enable SNAT so everyone can get out
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP
# Enable IP Forwarding so all of this NAT stuff works
echo 1 > /proc/sys/net/ipv4/ip_forward
Понятно. Вроде как я и говорил, port forwarding....
Ясно, спасибо...
Так можно же и IP_forwading сделать!! Я думаю, что будет работать 100%!!! Я про него говорил, да, а привел не то что нужно.. :)
Хотя нужно как раз IP_Port_Forwarding !
Понятно. Суть в том, что за простым NATом без специальных настроек на шлюзе работать не будет. Я говорю про то, что если провайдер не предоставляет клиенту реального ИП (практически все GPRS, достаточно большая часть "выделенок" и модемных) и клиент не имеет выхода на сисадминов провайдера чтоб настроить чё-нить, то только через public echolink proxy
100% согласен, "Все в сад" =)) .. т.е. через public proxy %)Цитата:
Сообщение от RU0AU
У меня похожая ситуация на работе. Админ наотрез отказался открыть порты и на вход и на выход. Разрешил только исходящий траффик. Ессно, в Ехолинк я зайти могу, но подключиться к кому либо-пшик. Пробовал поключиться к системе через публичные сервера, на которые есть ссылка на странице www.echolink.ru, включив в программе опцию Servers-use proxy server, и указав любой из свободных серверов, но так же безрезультатно. Как я понимаю, порт, указанный по умолчанию (8100) так же закрыт админом.
Вопрос: а можно ли вместо 8100 порта для работы через публичные сервера использовать любой другой порт, который открыт для входа и выхода и какой использовать для этого password?
Интересно, а есть ли в Windows стандартные порты, которые по умолчанию открыты в обе стороны, например для brows'инга через IE или что то в этом духе?
Насколько я помню из конфигурации echolink proxy можно, но соответственно в настройках самого прокси надо указывать другой порт, т.е. Вам нужен свой прокси под заказ :(
Цитата:
Сообщение от RU0AU
# OPTIONAL ITEMS
# Change Port to something else if you don't want to use the default.
# (If you use 1023 or below on Unix/Linux systems, you will need to run
# EchoLink Proxy as root.)
Port=8100
Вместо 8100 можно поставить любой из... протокол общения будет TCP
У нас в городе большая сеть - около 800-сот компов. Выход в инет через прокси сервер. Админ сервера ни в какую не хочет открывать порты, мотивируя тем, что это весьма небезопасно.
Пробовал настроиться на публичный сервер. При запуске проги пишет, что к прокси серверу присоединен, но в окне никаких шевелений. Все чисто и пусто. Копию лицензии отсылал. Админ сервака посоветовал попробовать через сокс или использовать прозрачность. Ни с тем ни с другим не сталкивался. Если кто-нибудь сталкивался с такими траблами и их преодолел -просьба помочь.
Спасибо.
Админа - чайника на мыло! 8) Обучать молодежь нужно ...
Кто нах по этим портам бл** будет сувацца??Цитата:
Сообщение от RW3LY
Порты придуманы не для вирусов..
1) 5200 TCP - подключение к сервакам EchoLink
2) 5198, 5199 UDP - для коннекта напрямую!!!
Так что пусть смело открывает только енти порты.. или ставит у себя эхолинк прокси для выхода в эхолинк эфир..будет намного лучше...
тем более в локалке мона эхолинк-прокси пасадить на любой TCP порт
На пару дней открыт прокси сервер:
IP - 193.17.174.37; port - 80 ; пароль - 12345
В списке публичных серверов не пытайтесь его искать.
Надеюсь, что ваш админ не догадался закрыть это порт :)
Это понятно, что ручками можно вписать что угодно, но поддерживают ли публичные Echolink-proxy сервера работу через любой порт или же только через 8100???!!!Цитата:
Сообщение от RV3DHC
Публичные прокси поддерживают работу только те прокси, у которых порт 8100 и пароль на вход PUBLIC !!!