BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

sobre NAT con IPTABLES y el 4662 de edonkey

Vegetto1

Hola a todos, gracias de corazon a los que me ayudasteis a poner en marcha el NAT, MaX, Sharkr0lz, nolssi y sullustan. Despues de empollarme bien los documentos he conseguido tener un ruteo medio en condiciones :-D Pero hay una cuestion curiosa, a pesar de que mi NAT es totalmente libre y no tengo ningun tipo de restriccion sobre la lan, el edonkey dice que no es capaz de enganchar al 4662, cosa q me sorprende ya que va desde el Kazaa al windows messenger sin ningun problema. Por lo q he visto por ahi en google hay mucha gente con el mismo problema pero pocas soluciones. Hay quien propone la siguiente solucion:

iptables -t nat -A PREROUTING -p tcp -m state --state NEW,RELATED,ESTABLISHED --dport 4662 -j DNAT --to-destination 192.168.0.2:4662

entendiendo que 192.168.0.2 es la maquina con windows q ejecuta edonkey. Sin embargo tambien hay mucha gente (entre ellos yo) que se queja pq no le va. Las reglas de iptables basicas q tengo ahora mismo son estas dos:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT

he probado el metodo "opuesto". Monte el ruteo denegando el acceso a todos los puertos y despues abriendolos uno a uno. Es mas largo pero el resultado es el mismo, todos los servicios funcionan menos el 4662 del edonkey.

A ver si alguien se anima y propone una solucion que hay gente realmente desesperada en google XDDD

Un saludete a todos! :-D

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Yo tb conecto varios equipos a traves del NAT usando las iptables, y con respecto a lo de los puertos, decir que lo que se necesita en estos casos se llama "PORT FORWARDING", osease, que se redirecciona un puerto (ya sea tcp o udp) del servidor NAT a otro equipo que se supone que esta en la red local (interna o enmascarada).

Esto es útil, por ejemplo, si se quiere montar un servidor ftp en otro equipo que no sea el que esta conectado al cablemodem (servidor NAT), haciéndo que éste reenvie todas las peticiones que tenga al puerto 21 a otro equipo que esta dentro de la red (incluso pudiendo redireccionarla a otro puerto).

Pos eso, que sino me enrollo. Yo uso estos dos comandos (si no pongo los dos no me conecta como OPEN el burrito¿?):

#iptables -t nat -A PREROUTING -p tcp -i eth0 -d 62.42.xxx.xxx --dport 4662 -j DNAT --to 192.168.0.2

(siendo eth0 la interfaz conectada al cablemodem, y la que tiene la ip del tipo: 62.42.xxx.xxx, y 192.168.0.2 el equipo al que se redirecciona el puerto)

#iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 4662 -j ACCEPT

(este comando abre el puerto 4662 y deja que sea atravesado a traves del DNAT)

Y...... voiláa Una ID alta en el burrito..... OPEN !!! Adiós al mundo FIREWALLED!

;)

🗨️ 1
Vegetto1

Sencillamente genial, no se como agradecertelo :-D Sabia que habia que emplear algun tipo de redireccion pero no sabia como hacerlo. Me has resuelto tambien la duda de montar el servidor ftp, ahora se que debo hacer algo similar, pero me queda una duda pendiente... y si deseara tener varias maquinas con edonkey o con servidores ftp? tambien me gustaria saber el motivo exacto por el que requiere redireccionamiento si con el masquerading las entradas y salidas supuestamente se hacen de forma transparente, y si tiene todos los puertos abiertos... me imagino que algun tipo de informacion de los paquetes se filtrara o algo similar y se arregla de este modo. En fin, dudas y mas dudas :-)

Lo dicho, muchisimas gracias por la ayuda!!!! ;-)