Smitka development

Forwardování portů ve WinXP

Forwardování portů je často velmi užitečná věc, při jejím nastavení však musíme ve windows překonat drobné nástrahy.
Tato funkcionalita je závislá na službě Směrování a vzdálený přístup, ale zároveň omezena službou Brána Firewall / Sdílení připojení k Internetu (ICS).
Pokud není služba ICS vypnuta zpozorujeme, že i při správném nakonfigurování naše konfigurace zmizí - ve skutečnosti nezmizí, je jen ignorována.
Proto Start - Spustit - services.msc a zakážeme ICS a nastartujeme Směrování.
Další věcí je v registru povolit routování:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter=1

Nyní jsou již všechny prčepoklady splněné a můžeme v konzoli netsh nastavit port forward. Dokonce máme na výběr 2 různé způsoby, jak to provést. Náš úkol bude přesměrovat venkovní port 12345 na lokální ssh (22).

NAT

Prvním způsoveb je konfigurace NATu (přepokládejme, že se náš interface bude jmenovat třeba hugo). Bude třeba nainstalovat nat, nastavit ho na požadovaný interface a nastavit portmapping.


netsh routing ip nat install netsh routing ip nat add interface hugo full netsh routing ip nat add portmapping hugo tcp 0.0.0.0 12345 127.0.0.1 22
Tím je veškerý provoz co přijde na interface hugo na port 12345 ze všech ip adres přesměrován na lokální ssh. Samozřejmě se nemusíme omezovat jen na lokální stroj a provoz ůžeme směrovat na úplně jiný stroj.

Portproxy

Druhým způsobem je vytvoření tunelu ipv4->ipv4 tunelu pomocí port proxy.

netsh interface portproxy add v4tov4 12345 127.0.0.1 22
Náš počítač takto začne poslouchat na portu 12345 a směrovat provoz z něj tak kam chceme. Je dále možné nastavit dalším parametrem naslouchání na konkrétní IP adresu.
Tímto způsobem je také možné jednoduše převádět provoz mezi ipv4 a ipv6.



linkuj.czjagg.czpošli na vybrali.sme.skdeliciousTopČlánky.cz
Nahoru HOME PC•Elektro Programování Blog Autor Lynt Speciální backlink: Šulislav
© 2006 Smitka development