Задача следующая, есть мобильный контроллер GPS/GSM который кидает пакеты на ВЕБ сервер (Denwer) со скриптом, сервер должен ему в ответ кинуть определенную информацию. Между контроллером и веб сервером стоит фаервол.
Проблема в следующем, с контроллера сыпятся пакеты с IP и портом в таком формате: 217.168.64.хх:ххххх, где х-это переменные числа которые выдает оператор GSM. В фаерволе прописано правило, все что сыпется на порт 8888 отправлять на ВЕБ сервер, что благополучно и делается, пакеты сниффером отслеживаются на указанном IP сервера, НО! ответные пакеты с ВЕБ сервера летят на тот порт с которого их перебросил фаерволл, вопрос можно где нибудь в настройках прописать, что бы все ответные пакеты уходили на определенный порт?
Извиняюсь за корявое описание, возможно что то неграмотно написал, объяснил, по вашим вопросам дополню картину. Я полный дилетант что в администрировании что в РНР что в Denwere, железячник я
, но вот пришлось с такой проблемой столкнуться, так что еще раз попрошу не пинать, и если возможно решить эту проблему то подробно описать где что нужно прописать. Спустя 6 минут, 6 секунд (22.04.2011 - 11:57) Семён написал(а):
| Цитата |
| что сыпется на порт 8888 НО! ответные пакеты с ВЕБ сервера летят на тот порт с которого их перебросил фаерволл |
Он по идеи и должен быть в таком случае портом 8888
Спустя 4 минуты, 38 секунд (22.04.2011 - 12:01) Григорич написал(а):
| Цитата (Семён @ 22.04.2011 - 08:57) | ||
Он по идеи и должен быть в таком случае портом 8888 |
А фактически он и приходит на ВЕБ сервер с тем портом который был отправлен с контроллера, и долбится туда же
Спустя 5 минут, 35 секунд (22.04.2011 - 12:07) Семён написал(а):
Я может быть туплю, но не могу понять 1 момент.
Если> В фаерволе прописано правило, все что сыпется на порт 8888 отправлять на ВЕБ сервер.
Значит> пакеты идут на IP:8888 и делается forwarding на 80-ый порт
Следовательно> Обращение к вебу было сделано через 8888 порт и обратный пакет вернётся через него.
Если> В фаерволе прописано правило, все что сыпется на порт 8888 отправлять на ВЕБ сервер.
Значит> пакеты идут на IP:8888 и делается forwarding на 80-ый порт
Следовательно> Обращение к вебу было сделано через 8888 порт и обратный пакет вернётся через него.
Спустя 7 минут, 48 секунд (22.04.2011 - 12:15) Семён написал(а):
А какие данные у вас возвращает PHP сценарий?
Может проще внутри сценария сделать REQUEST на нужный IP:PORT чем перенаправлять трафик?
Может проще внутри сценария сделать REQUEST на нужный IP:PORT чем перенаправлять трафик?
Спустя 48 секунд (22.04.2011 - 12:15) Григорич написал(а):
| Цитата (Семён @ 22.04.2011 - 09:07) |
| Я может быть туплю, но не могу понять 1 момент. Если> В фаерволе прописано правило, все что сыпется на порт 8888 отправлять на ВЕБ сервер. Значит> пакеты идут на IP:8888 и делается forwarding на 80-ый порт Следовательно> Обращение к вебу было сделано через 8888 порт и обратный пакет вернётся через него. |
Да, в фаерволе прописано правило:
источник - internet
назначение - firewall
служба - TCP 8888
действие - разрешить
трансляция - MAP 192.168.0.162:80
А обратно пакетов нет, начал искать, поставил снифер на 80 порт на ВЕБ сервере, и выяснилась такая картина. Фаервол Kerio, возможно и в нем проблема, вот на разных форумах и ищу чем и как это можно вылечить
Спустя 44 секунды (22.04.2011 - 12:16) Семён написал(а):
Посмотрите пост выше.
Спустя 4 минуты, 13 секунд (22.04.2011 - 12:20) Григорич написал(а):
| Цитата (Семён @ 22.04.2011 - 09:15) |
| А какие данные у вас возвращает PHP сценарий? Может проще внутри сценария сделать REQUEST на нужный IP:PORT чем перенаправлять трафик? |
Сначала скрипт должен отправить пакет о готовности принять данные, после этого контроллер через скрипт сыпет данные в базу SQL.
Как то так.
Спустя 3 минуты, 35 секунд (22.04.2011 - 12:24) Семён написал(а):
Ещё раз повторюсь:
Может проще из сценария делать запрос куда вам нужно, принять данные и делать, что нужно.
Может проще из сценария делать запрос куда вам нужно, принять данные и делать, что нужно.
Спустя 4 минуты, 28 секунд (22.04.2011 - 12:28) Григорич написал(а):
| Цитата (Семён @ 22.04.2011 - 09:24) |
| Ещё раз повторюсь: Может проще из сценария делать запрос куда вам нужно, принять данные и делать, что нужно. |
Дело в том, что сначала должен контроллер выйти на сервер (по расписанию) получить ответ, и отдать данные....
Возможно можно и скриптом это решить, опять повторюсь, для меня это темный лес, поэтому и задал вопрос.
Спустя 16 минут, 45 секунд (22.04.2011 - 12:45) Семён написал(а):
Что должен ему ответить скрипт?
Спустя 38 минут, 29 секунд (22.04.2011 - 13:24) Григорич написал(а):
| Цитата (Семён @ 22.04.2011 - 09:45) |
| Что должен ему ответить скрипт? |
Что конкретно? я не знаю... могу выложить тут (прислать) скрипт, могу выложить в HEX то что скрипт пытается вернуть на запрос контроллера