JohanP Skrevet 8. november 2011 Del Skrevet 8. november 2011 Skal sette opp CcrushFTP med SFTP og webdap (https). Jeg vil ikke bruke standard porter, men ønsker å bruke samme (spesielle) port både på FTPen og webdap'en. Finnes det en løsning for det? Eks.: sftp://min_ip:3448 og https://min_ip:3448 Tenkte at kanskje det finnes et program (eller noe) som finner ut om forespørselen kommer fra sftp eller https og routere det videre til korrekt port på serveren min. Internt kan de kjøre forskjellige porter. Der er eksternt jeg vil ha samme port. Er det i det hele tatt mulig? Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 8. november 2011 Del Skrevet 8. november 2011 (endret) Det er godt mulig du kan sortere pakkene med iptables. Jeg har ingen erfaring med det, men tror det skulle være greit å få til ved å sortere på type trafikk og så automatisk videresende til riktige interne porter. En router med DD-WRT kan i såfall brukes til å kjøre funksjonen for deg. Endret 8. november 2011 av Jan Skrotnes Lenke til kommentar
Stigma Skrevet 8. november 2011 Del Skrevet 8. november 2011 Skal sette opp CcrushFTP med SFTP og webdap (https). Jeg vil ikke bruke standard porter, men ønsker å bruke samme (spesielle) port både på FTPen og webdap'en. Finnes det en løsning for det? Eks.: sftp://min_ip:3448 og https://min_ip:3448 Tenkte at kanskje det finnes et program (eller noe) som finner ut om forespørselen kommer fra sftp eller https og routere det videre til korrekt port på serveren min. Internt kan de kjøre forskjellige porter. Der er eksternt jeg vil ha samme port. Er det i det hele tatt mulig? De to mulige løsningene som jeg tenker på med en gang er: 1 - endre settings i programmet som bruker porten til å bruke en annen port. De fleste gode programmer bruker ikke hard-codede porter, men har options eller ihvertfall en .ini fil du kan endre porten i. I så fall er det easy peasy. 2 - redirecte porter i ruterens NAT. Ofte kan du redirecte porter i NAT slik at porten på utsiden tilsvrer en annen port på innsiden. F.eks. kan trafikken som kommer på port 20000 settes til å sendes til maskinen på innsiden på port 30000. På denne måten er det mulig å endre porten som brukes i praksis fra utsiden av ruteren uten å nødvendigvis måtte endre hva som brukes i programmet. Løsning 1 alene, eller i kombo med 2 burde fungere greit for å løse et sikt problem. -Stigma Lenke til kommentar
JohanP Skrevet 9. november 2011 Forfatter Del Skrevet 9. november 2011 Hei og takk for svarene! De to mulige løsningene som jeg tenker på med en gang er: 1 - endre settings i programmet som bruker porten til å bruke en annen port. De fleste gode programmer bruker ikke hard-codede porter, men har options eller ihvertfall en .ini fil du kan endre porten i. I så fall er det easy peasy. 2 - redirecte porter i ruterens NAT. Ofte kan du redirecte porter i NAT slik at porten på utsiden tilsvrer en annen port på innsiden. F.eks. kan trafikken som kommer på port 20000 settes til å sendes til maskinen på innsiden på port 30000. På denne måten er det mulig å endre porten som brukes i praksis fra utsiden av ruteren uten å nødvendigvis måtte endre hva som brukes i programmet. Løsning 1 alene, eller i kombo med 2 burde fungere greit for å løse et sikt problem. -Stigma Jeg er redd ingen av disse løsningene er mulig, i og med at jeg vil bruke samme port. Når en forespørsel på port 3448 kommer til routeren, vet jo ikke routeren hvilken type trafikk det er, så derfor vet den heller ikke hvilken port den skal videresende den til. Det er godt mulig du kan sortere pakkene med iptables. Jeg har ingen erfaring med det, men tror det skulle være greit å få til ved å sortere på type trafikk og så automatisk videresende til riktige interne porter. En router med DD-WRT kan i såfall brukes til å kjøre funksjonen for deg. Jeg tror nok dette er løsningen. Kjører Tomato firmware (http://www.polarcloud.com/tomato) på min Linksys' WRT54G router, så etter hva jeg forstår skal det være en mulighet. Men dette er nok litt over mitt hode, er jeg redd. Noen som har erfaring med å sette opp sånt? Det er vel oppbygging av script, hvis jeg ikke tar helt feil....? Lenke til kommentar
Stigma Skrevet 9. november 2011 Del Skrevet 9. november 2011 Jeg tror nok dette er løsningen. Kjører Tomato firmware (http://www.polarcloud.com/tomato) på min Linksys' WRT54G router, så etter hva jeg forstår skal det være en mulighet. Men dette er nok litt over mitt hode, er jeg redd. Noen som har erfaring med å sette opp sånt? Det er vel oppbygging av script, hvis jeg ikke tar helt feil....? Jeg bruker DD-WRT selv, og selv om dette er litt utenfor min direkte erfaring så finnes det veldig gode tutorials og ferdigscript for alle disse åpne firmwarene. Det første jeg ville gjort er å sjekke der - for sjansen er god for at noen allerede har skrevet et tutorial som dekker dette. Desverre vet jeg ikke nøyaktig hvor de har dette samlet for Tomato -a det er det jeg har testet med minst ut av de tre store. Jeg ville begynnt med å spørre på deres forum der de tross alt har mest ekspertise for akkurat denne firmwaren. Brukte du DD-WRT skulle du sett her (det kan du jo forøvrig gjøre på hardwaren du har om du vil det...): http://www.dd-wrt.com/wiki/index.php/Iptables_command Det er kanskje litt "D'uh obvious!" svar men men ... -Stigma Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå