forum.opennet.ru

Составление сообщения

Исходное сообщение

"ASPLinux и клиент-банк Сберабанка"
Отправлено GREYUIT, 07-Дек-08 16:48

Уважаемые коллеги!Помогите пожалуйста подружить Linux и клиент Сбербанка, а то неделю уже бьюсь безрезультатно, а бухи скоро съедят. В Линуксе, к сожалению, полный чайник, а надо срочно. Взгляните опытным взглядом на мою проблему:
В сети все машины виндовые, на шлюзе ASPLinux 9, инет раздаётся через squid, вот ifconfig:
eth0      Link encap:Ethernet  HWaddr 00:05:5D:77:71:81
          inet addr:192.168.22.2  Bcast:192.168.22.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110450 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104462 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:24326537 (23.1 Mb)  TX bytes:75507128 (72.0 Mb)
          Interrupt:5 Base address:0xd800
eth0:1    Link encap:Ethernet  HWaddr 00:05:5D:77:71:81
          inet addr:192.168.23.2  Bcast:192.168.23.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:765 dropped:0 overruns:0 carrier:765
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:5 Base address:0xd800
eth1      Link encap:Ethernet  HWaddr 00:07:E9:1A:D0:84
          inet addr:172.18.x.x  Bcast:172.18.x.x  Mask:255.255.255.240
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:139142 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69788 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:62293931 (59.4 Mb)  TX bytes:15113614 (14.4 Mb)
          Interrupt:9 Base address:0xd400 Memory:f6000000-f6000038
gre1      Link encap:UNSPEC  HWaddr D9-41-D1-58-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.21.1  P-t-P:192.168.21.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:765 dropped:0 overruns:0 carrier:765
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:66684 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66684 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5703143 (5.4 Mb)  TX bytes:5703143 (5.4 Mb)
___________________________________________________________________
где eth0 - локалка, eth1 - инет, а вот iptables:
# Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008
*mangle
:PREROUTING ACCEPT [3986465:1395899129]
:INPUT ACCEPT [3355650:1343161459]
:FORWARD ACCEPT [71783:3574765]
:OUTPUT ACCEPT [3631277:1572318180]
:POSTROUTING ACCEPT [3638979:1572826498]
COMMIT
# Completed on Tue Dec  2 14:53:06 2008
# Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008
*nat
:PREROUTING ACCEPT [759266:61097849]
:POSTROUTING ACCEPT [21604:1446318]
:OUTPUT ACCEPT [99112:6158473]
-A POSTROUTING -o eth1 -j ULOG --ulog-prefix "out" --ulog-qthreshold 50
-A POSTROUTING -d ! 192.168.0.0/255.255.0.0 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Dec  2 14:53:06 2008
# Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008
*filter
:INPUT DROP [5759:1847346]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ULOG --ulog-prefix "in" --ulog-qthreshold 50
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i ppp+ -j ACCEPT
-A INPUT -i gre1 -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A INPUT -p 4 -j ACCEPT
-A INPUT -i eth1 -p tcp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,squid,mysql -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,3128,mysql -j DROP
-A INPUT -i eth1 -p tcp -m multiport --dports smtp -j ACCEPT
-A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 217.65.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 1024:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -j LOG --log-prefix "drop "
-A FORWARD -s ! 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ULOG --ulog-prefix "in" --ulog-qthreshold 50
-A FORWARD -s 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -d 195.14.x.x -p tcp -m state --state NEW -m tcp --dport 15100 -j ACCEPT
-A FORWARD -m state --state NEW -m limit --limit 3/sec -j LOG --log-prefix "nat deny "
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -s 217.23.x.x -j ULOG --ulog-prefix "out" --ulog-qthreshold 50
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Tue Dec  2 14:53:06 2008
Клиент Сбербанка выходит через 87 порт UDP, а входит под разными другими портами. Я так понимаю, надо разрешить форвардинг к машине с клиент-банком и настроить инет там через шлюз, а как это сделать в Линуксе не пойму.

Исходное сообщение
"ASPLinux и клиент-банк Сберабанка" Отправлено GREYUIT, 07-Дек-08 16:48
Уважаемые коллеги!Помогите пожалуйста подружить Linux и клиент Сбербанка, а то неделю уже бьюсь безрезультатно, а бухи скоро съедят. В Линуксе, к сожалению, полный чайник, а надо срочно. Взгляните опытным взглядом на мою проблему: В сети все машины виндовые, на шлюзе ASPLinux 9, инет раздаётся через squid, вот ifconfig: eth0 Link encap:Ethernet HWaddr 00:05:5D:77:71:81 inet addr:192.168.22.2 Bcast:192.168.22.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:110450 errors:0 dropped:0 overruns:0 frame:0 TX packets:104462 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:24326537 (23.1 Mb) TX bytes:75507128 (72.0 Mb) Interrupt:5 Base address:0xd800 eth0:1 Link encap:Ethernet HWaddr 00:05:5D:77:71:81 inet addr:192.168.23.2 Bcast:192.168.23.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:765 dropped:0 overruns:0 carrier:765 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:5 Base address:0xd800 eth1 Link encap:Ethernet HWaddr 00:07:E9:1A:D0:84 inet addr:172.18.x.x Bcast:172.18.x.x Mask:255.255.255.240 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:139142 errors:0 dropped:0 overruns:0 frame:0 TX packets:69788 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:62293931 (59.4 Mb) TX bytes:15113614 (14.4 Mb) Interrupt:9 Base address:0xd400 Memory:f6000000-f6000038 gre1 Link encap:UNSPEC HWaddr D9-41-D1-58-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.21.1 P-t-P:192.168.21.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1476 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:765 dropped:0 overruns:0 carrier:765 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:66684 errors:0 dropped:0 overruns:0 frame:0 TX packets:66684 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5703143 (5.4 Mb) TX bytes:5703143 (5.4 Mb) ___________________________________________________________________ где eth0 - локалка, eth1 - инет, а вот iptables: # Generated by iptables-save v1.2.7a on Tue Dec 2 14:53:06 2008 mangle :PREROUTING ACCEPT [3986465:1395899129] :INPUT ACCEPT [3355650:1343161459] :FORWARD ACCEPT [71783:3574765] :OUTPUT ACCEPT [3631277:1572318180] :POSTROUTING ACCEPT [3638979:1572826498] COMMIT # Completed on Tue Dec 2 14:53:06 2008 # Generated by iptables-save v1.2.7a on Tue Dec 2 14:53:06 2008 nat :PREROUTING ACCEPT [759266:61097849] :POSTROUTING ACCEPT [21604:1446318] :OUTPUT ACCEPT [99112:6158473] -A POSTROUTING -o eth1 -j ULOG --ulog-prefix "out" --ulog-qthreshold 50 -A POSTROUTING -d ! 192.168.0.0/255.255.0.0 -o eth1 -j MASQUERADE COMMIT # Completed on Tue Dec 2 14:53:06 2008 # Generated by iptables-save v1.2.7a on Tue Dec 2 14:53:06 2008 *filter :INPUT DROP [5759:1847346] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j ULOG --ulog-prefix "in" --ulog-qthreshold 50 -A INPUT -i eth0 -j ACCEPT -A INPUT -i ppp+ -j ACCEPT -A INPUT -i gre1 -j ACCEPT -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p 47 -j ACCEPT -A INPUT -p 4 -j ACCEPT -A INPUT -i eth1 -p tcp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,squid,mysql -j DROP -A INPUT -i eth1 -p udp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,3128,mysql -j DROP -A INPUT -i eth1 -p tcp -m multiport --dports smtp -j ACCEPT -A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 217.65.x.x -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT -A INPUT -i eth1 -p udp -m udp --dport 1024:65535 -j ACCEPT -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -j LOG --log-prefix "drop " -A FORWARD -s ! 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ULOG --ulog-prefix "in" --ulog-qthreshold 50 -A FORWARD -s 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ACCEPT -A FORWARD -d 195.14.x.x -p tcp -m state --state NEW -m tcp --dport 15100 -j ACCEPT -A FORWARD -m state --state NEW -m limit --limit 3/sec -j LOG --log-prefix "nat deny " -A FORWARD -m state --state NEW -j REJECT --reject-with icmp-port-unreachable -A OUTPUT -s 217.23.x.x -j ULOG --ulog-prefix "out" --ulog-qthreshold 50 -A OUTPUT -j ACCEPT COMMIT # Completed on Tue Dec 2 14:53:06 2008 Клиент Сбербанка выходит через 87 порт UDP, а входит под разными другими портами. Я так понимаю, надо разрешить форвардинг к машине с клиент-банком и настроить инет там через шлюз, а как это сделать в Линуксе не пойму.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Уважаемые коллеги!Помогите пожалуйста подружить Linux и клиент Сбербанка, а то неделю уже 
> бьюсь безрезультатно, а бухи скоро съедят. В Линуксе, к сожалению, полный 
> чайник, а надо срочно. Взгляните опытным взглядом на мою проблему: 
> В сети все машины виндовые, на шлюзе ASPLinux 9, инет раздаётся через 
> squid, вот ifconfig: 
> eth0      Link encap:Ethernet  HWaddr 00:05:5D:77:71:81 
>           inet addr:192.168.22.2 
>  Bcast:192.168.22.255  Mask:255.255.255.0 
>           UP BROADCAST 
> RUNNING MULTICAST  MTU:1500  Metric:1 
>           RX packets:110450 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:104462 
> errors:0 dropped:0 overruns:0 carrier:0 
>           collisions:0 txqueuelen:100 
 
>           RX bytes:24326537 
> (23.1 Mb)  TX bytes:75507128 (72.0 Mb) 
>           Interrupt:5 Base 
> address:0xd800

> eth0:1    Link encap:Ethernet  HWaddr 00:05:5D:77:71:81 
>           inet addr:192.168.23.2 
>  Bcast:192.168.23.255  Mask:255.255.255.0 
>           UP BROADCAST 
> RUNNING MULTICAST  MTU:1500  Metric:1 
>           RX packets:0 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:0 
> errors:765 dropped:0 overruns:0 carrier:765 
>           collisions:0 txqueuelen:100 
 
>           RX bytes:0 
> (0.0 b)  TX bytes:0 (0.0 b) 
>           Interrupt:5 Base 
> address:0xd800

> eth1      Link encap:Ethernet  HWaddr 00:07:E9:1A:D0:84 
>           inet addr:172.18.x.x 
>  Bcast:172.18.x.x  Mask:255.255.255.240 
>           UP BROADCAST 
> RUNNING MULTICAST  MTU:1500  Metric:1 
>           RX packets:139142 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:69788 
> errors:0 dropped:0 overruns:0 carrier:0 
>           collisions:0 txqueuelen:100 
 
>           RX bytes:62293931 
> (59.4 Mb)  TX bytes:15113614 (14.4 Mb) 
>           Interrupt:9 Base 
> address:0xd400 Memory:f6000000-f6000038

> gre1      Link encap:UNSPEC  HWaddr D9-41-D1-58-00-00-00-00-00-00-00-00-00-00-00-00 
>           inet addr:192.168.21.1 
>  P-t-P:192.168.21.1  Mask:255.255.255.255 
>           UP POINTOPOINT 
> RUNNING NOARP  MTU:1476  Metric:1 
>           RX packets:0 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:0 
> errors:765 dropped:0 overruns:0 carrier:765 
>           collisions:0 txqueuelen:0 
 
>           RX bytes:0 
> (0.0 b)  TX bytes:0 (0.0 b)

> lo        Link encap:Local Loopback 
>           inet addr:127.0.0.1 
>  Mask:255.0.0.0 
>           UP LOOPBACK 
> RUNNING  MTU:16436  Metric:1 
>           RX packets:66684 
> errors:0 dropped:0 overruns:0 frame:0 
>           TX packets:66684 
> errors:0 dropped:0 overruns:0 carrier:0 
>           collisions:0 txqueuelen:0 
 
>           RX bytes:5703143 
> (5.4 Mb)  TX bytes:5703143 (5.4 Mb) 
> ___________________________________________________________________ 
> где eth0 - локалка, eth1 - инет, а вот iptables:

> # Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008 
 
> *mangle 
> :PREROUTING ACCEPT [3986465:1395899129] 
> :INPUT ACCEPT [3355650:1343161459] 
> :FORWARD ACCEPT [71783:3574765] 
> :OUTPUT ACCEPT [3631277:1572318180] 
> :POSTROUTING ACCEPT [3638979:1572826498] 
> COMMIT 
> # Completed on Tue Dec  2 14:53:06 2008 
> # Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008 
 
> *nat 
> :PREROUTING ACCEPT [759266:61097849] 
> :POSTROUTING ACCEPT [21604:1446318] 
> :OUTPUT ACCEPT [99112:6158473] 
> -A POSTROUTING -o eth1 -j ULOG --ulog-prefix "out" --ulog-qthreshold 50 
> -A POSTROUTING -d ! 192.168.0.0/255.255.0.0 -o eth1 -j MASQUERADE 
> COMMIT 
> # Completed on Tue Dec  2 14:53:06 2008 
> # Generated by iptables-save v1.2.7a on Tue Dec  2 14:53:06 2008 
 
> *filter 
> :INPUT DROP [5759:1847346] 
> :FORWARD ACCEPT [0:0] 
> :OUTPUT ACCEPT [0:0] 
> -A INPUT -i lo -j ACCEPT 
> -A INPUT -i eth1 -j ULOG --ulog-prefix "in" --ulog-qthreshold 50 
> -A INPUT -i eth0 -j ACCEPT 
> -A INPUT -i ppp+ -j ACCEPT 
> -A INPUT -i gre1 -j ACCEPT 
> -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
> -A INPUT -p icmp -j ACCEPT 
> -A INPUT -p 47 -j ACCEPT 
> -A INPUT -p 4 -j ACCEPT 
> -A INPUT -i eth1 -p tcp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,squid,mysql 
> -j DROP 
> -A INPUT -i eth1 -p udp -m multiport --dports 135,netbios-ns,netbios-ssn,microsoft-ds,ms-sql-m,3128,mysql 
> -j DROP 
> -A INPUT -i eth1 -p tcp -m multiport --dports smtp -j ACCEPT 
 
> -A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 
> -j ACCEPT 
> -A INPUT -s 80.92.x.x -i eth1 -p tcp -m tcp --dport 22 
> -j ACCEPT 
> -A INPUT -s 217.65.x.x -i eth1 -p tcp -m tcp --dport 22 
> -j ACCEPT 
> -A INPUT -i eth1 -p tcp -m tcp --dport 1024:65535 -j ACCEPT 
 
> -A INPUT -i eth1 -p udp -m udp --dport 1024:65535 -j ACCEPT 
 
> -A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset 
 
> -A INPUT -j LOG --log-prefix "drop " 
> -A FORWARD -s ! 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ULOG --ulog-prefix 
> "in" --ulog-qthreshold 50 
> -A FORWARD -s 192.168.0.0/255.255.0.0 -d 192.168.0.0/255.255.0.0 -j ACCEPT 
> -A FORWARD -d 195.14.x.x -p tcp -m state --state NEW -m tcp 
> --dport 15100 -j ACCEPT 
> -A FORWARD -m state --state NEW -m limit --limit 3/sec -j LOG 
> --log-prefix "nat deny " 
> -A FORWARD -m state --state NEW -j REJECT --reject-with icmp-port-unreachable 
> -A OUTPUT -s 217.23.x.x -j ULOG --ulog-prefix "out" --ulog-qthreshold 50 
> -A OUTPUT -j ACCEPT 
> COMMIT 
> # Completed on Tue Dec  2 14:53:06 2008 
> Клиент Сбербанка выходит через 87 порт UDP, а входит под разными другими 
> портами. Я так понимаю, надо разрешить форвардинг к машине с клиент-банком 
> и настроить инет там через шлюз, а как это сделать в 
> Линуксе не пойму.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру