Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-25 23:08:14
Kpt. - 
Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Logi - na zdalny komp
Mam takie pytanko - jak zrganizowac takie cus.
Mam punkt dostepowy w sieci a, adres prywatny podpiety do kompa z zew ip (debian). Teraz chcialbym aby z apeka szly logi na swiat a dokladnie do drugiej mojej sieci w ktorej jest komp z zew ip a za nim moj komp.
schemat
urzadzenie A(prywatne_ip)----router(zew_ip)----siec----router(zew_ip)---urzadzenie B (prywatne_ip) Kierunek logow z A na B. Logi ma odbierac syslog server tftpd (na windzie). W lanie to dziala., ale teraz jakos nie dostaje zadnych logow z urzadzenia A. Juz nawet nie ograniczalem port na port, ale zezwolilem na wpuszczanie do sieci z urzadzeniem B jakiegokolwiek ruchu z sieci A. Zamiast na syslogu na urzadzeniu B dostaje na tftp_serwerze takie info:
Connection received from [tutaj adres ip] on port 52901 [25/04 23:09:02.687]
Unexpected request 15409 from peer [25/04 23:09:02.687]
Returning EBADOP to Peer [25/04 23:09:02.687]
i tak wkolko....
Czy ktos moze mi wyjasnic o co chodzi? Jak to zrobic?
Offline
#2 2006-04-26 07:40:55
djlinux1992 - Użytkownik
- djlinux1992
- Użytkownik
- Skąd: Zamość
- Zarejestrowany: 2005-05-22
Re: Logi - na zdalny komp
No to trzeba Ci przekierowanie tak?
I na serwerze musisz mieć otwarty port (po przekierowaniu)
Jesli masz ten router na Debianie to wstukaj to:
Kod:
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
albo to i zrób to przed maskaradą :)
Kod:
iptables -t nat -A PREROUTING -d x.x.x.2 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source x.x.x.2
http://dug.net.pl/faq/index.php?kat=3&id=38
Offline
#3 2006-04-26 08:32:21
Kpt. - Użytkownik
- Kpt.
- Użytkownik
- Skąd: Wielkopolska
- Zarejestrowany: 2005-11-10
Re: Logi - na zdalny komp
:-) Dzieki za pomoc, ale wlasnie taki uklad nie dziala. Jak pisalem, ruch wychodzi z jednego ip (z sieci, gdzie jest urzdzenie) i pojawia sie na drugim w drugiej sieci, ale nie na syslogu, tylko serwerze tftpd i to z bledem. Ustawienie przekierowan nie pomoglo. Tutaj nic sknocic nie moglem ;-) Jeden serw to debian od strony urzadzenia logujacego, a drugi to MikroTik, za nim stoi komp, na ktorego maja isc logi :) Dodam, ze na Mikrotiku wszystkie porty otwarte, na osciez, tylko 22 zablokowany, to samo z drugiej strony, z tym, ze tam, wpuszczam ruch tylko z adresu kompa, ktory ma odbierac logi (zew ip)
Offline