Port vers l'avant vers un autre Ip / port

J'ai récemment découvert que mon FAI désactive le port 135. J'ai un serveur et un ordinateur personnel derrière mon routeur. Un ami et moi travaillons sur un projet de programmation et nous rencontrons certains problèmes de SQL à cause de ce port bloqué. Pour qu'il puisse accéder à tout, j'ai configuré les dynadns

Ordinateur personnel: 192.168.1.100 Ordinateur de serveur: 192.168.1.110

Y a-t-il un moyen pour moi de transférer le traffice localhost du port 135 pour indiquer le port 8081 et puis-je faire passer mes demandes entrantes du port 8081 à 135? J'ai entendu un peu plus sur le tunneling de ssh, mais il semble étrange d'utiliser Putty pour me connecter à ma machine locale où le serveur ssh est en cours d'exécution pour transférer les ports.

Tout conseil serait très utile.

Merci

EDIT: J'utilise un routeur avec dd-wrt installé et j'ai installé l'addon vpn. J'essayais d'utiliser VPN sur mon ordinateur Windows 2003, mais j'avais des problèmes avec le protocole GRE non configuré. Je tenterai l'option vpn avec mon routeur et publierai mes résultats plus tard aujourd'hui.

10 Solutions collect form web for “Port vers l'avant vers un autre Ip / port”

Vous souhaitez configurer un VPN sur l'un de vos ordinateurs et faire en sorte que l'autre se connecte à celui-ci. De cette façon, ils apparaîtront sur le même sous-réseau et auront un accès total l'un à l'autre sans exposer les ports vulnérables au monde.

Un très bon VPN Open Source OpenVPN . Je n'ai utilisé que le serveur sous Linux mais je ne peux pas commenter sur la facilité avec laquelle installer Windows.

Une autre option est de faire apparaître votre routeur avec le firmware dd-wrt . Il existe une version qui inclut un serveur OpenVPN et qui reliera votre réseau entier à celui-ci.

J'ai utilisé PortMapper par AnalogX pour faire cette chose exacte. Il est très facile à configurer et à exécuter.

Le port 135 est utilisé par un répertoire actif et d'autres services Microsoft. Il est peu probable que vous trouverez une bonne méthode pour rediriger ce port sur le client ou sur le serveur. Vous feriez mieux de donner à votre ami un accès distant à un PC virtuel sur votre réseau, en utilisant un certain type de VPN, ou de l'obtenir sur votre réseau où ces affectations de ports n'ont pas besoin d'être modifiées.

Votre ISP bloquant 135 pour une bonne raison. Ce port et le port 445 sont deux des principaux vecteurs pour les attaques continues par des logiciels malveillants et des vers concernant les machines Windows.

Si vous avez besoin d'accéder à ces ports, puis-je suggérer un renvoi de ssh ou utiliser un VPN?

Je considérerais sérieusement la mise en place d'un VPN sur le site au lieu de monter autour avec les ports. La plupart des routeurs à domicile sur le marché le supportent maintenant.

En réalité, nous ne savons pas quel routeur / passerelle vous utilisez, il sera difficile de vous aider.

MAIS, la plupart des routeurs / passerelles ont l'option de transférer un port vers un autre.

Essayez le rinetd .

Cela redirige le trafic TCP d'un port sur un ordinateur à un autre.

Tcpproxy devrait faire ce dont vous avez besoin. Je suppose que votre serveur écoute sur TCP / 135 et que vous souhaitez frapper un trou dans votre pare-feu et exposer TCP / 8081 sur votre poste de travail au monde extérieur. Dans ce cas, vous exécuteriez tcpproxy sur votre poste de travail avec un fichier de configuration qui ressemblait à ceci:

port 8081 interface eth0 server xyz:135 

Bien sûr, remplacer 'eth0' par quel que soit votre nom d'interface et 'xyz' avec le nom d'hôte actuel de votre serveur.

D'autres solutions peuvent fonctionner pour cela, mais gardez à l'esprit que Windows pèse sur le port 135 assez fortement pour le partage de fichiers et son utilisation du port peut rendre la redirection difficile. Sur Windows, il existe un bon guide SSH pour le renvoi de port sur http://www.bitvise.com/port-forwarding et BitVise crée, à mon avis, de bons produits SSH client et serveur pour Windows. Leur client rend le transfert de port facile et graphique, bien que le même peut être fait avec PuTTY gratuitement sur le côté client. Je recommande vivement de chiffrer le trafic renvoyé avec SSH si vous contrôlez les deux points d'extrémité, par rapport à l'exécution d'un serveur public pour toute personne connectée (ce qui peut ne pas être aussi privé). Port 135 serait certainement quelque chose que je voudrais chiffrer si je l'ai ouvert sur Internet, même sur un autre port!

Port Forwarding dans DD-Wrt peut probablement faire ce que vous voulez qu'il fasse si je vous comprends correctement et j'utilise NA.

Je dis que j'ai eu un httpd en cours d'exécution sur le port 80 exécuté dans mon réseau, mais cela a été bloqué par mon FAI, j'ai utilisé Port Forwarding dans DD-Wrt pour mapper un autre port externe pour être dirigé vers 80.

Donc de manière efficace, de l'extérieur du réseau, je pourrais me connecter à mydomain.dynalias.net:8081 et mon serveur resterait sur le port 80.

Il y a quelques années que j'ai utilisé DD-Wrt, alors je vais indiquer ici la documentation exacte: http://www.dd-wrt.com/wiki/index.php/Port_Forwarding

  • Utilisation d'un alias IP et d'un itinéraire pour visiter un site via l'adresse IP assignée
  • De time en time, l'application Windows / .net ignore le drapeau de la queue tcp
  • IPv4 sur IPv6?
  • Windows XP / 7: routing personnalisé pour la connection VPN
  • Spécifier un itinéraire préféré lorsqu'il existe plusieurs liens vers le même réseau
  • Numéro de séquence TCP randomisation
  • Juste un client lié à l'adresse et au port: est-ce que cela diffuse une diffusion par rapport à un un seul coupé en termes de frais généraux?
  • Tunnel sur UDP ou TCP
  • Quel est le numéro de protocole Ethernet Type II pour une request d'echo ICMP et une réponse?
  • Comment tcp garde une connexion en vie? [fermé]
  • Comment puis-je durcir la stack TCP / IP dans Windows Server 2008?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.