Всем доброе время суток.
У меня вот такая проблема.Есть два компьютера под управлением ASP-Linux, первый с белым ип адресом (195,54,х,х), и второй с серым (192,168,х,х). Они находятся в одном домене chel.su. Естественно первый виден из инета, а второй нет. Внутри chel.su они друг друга видят.
Задача: Из инета поступает запрос на белый (195,54,х,х) порт (например) 21
надо этот запрос перенаправить на серый (192,168,х,х) также на 21 порт.
С помощю чего и, или как это можно сделать.Буду рад любой помощи.
>Всем доброе время суток.
>У меня вот такая проблема.
>
>Есть два компьютера под управлением ASP-Linux, первый с белым ип адресом (195,54,х,х),
>и второй с серым (192,168,х,х). Они находятся в одном домене chel.su.
>Естественно первый виден из инета, а второй нет. Внутри chel.su они
>друг друга видят.
>Задача: Из инета поступает запрос на белый (195,54,х,х) порт (например) 21
>надо этот запрос перенаправить на серый (192,168,х,х) также на 21 порт.
>С помощю чего и, или как это можно сделать.
>
>Буду рад любой помощи.
через iptables, раз linux ;)
iptables -t nat -A PREROUTING -p tcp -d 195.54.x.x --dport 21 -j DNAT --to-destination 192.168.x.x:21
По идее должно работать - я так порты форвардил
мог, конечно, наврать при перепечатке команды, но идея такая ;))
>через iptables, раз linux ;)
>iptables -t nat -A PREROUTING -p tcp -d 195.54.x.x --dport 21 -j
>DNAT --to-destination 192.168.x.x:21
>По идее должно работать - я так порты форвардил
>мог, конечно, наврать при перепечатке команды, но идея такая ;))И разрешить форвардный трафик с внешнего интерфейса рутера
iptables -A FORWARD -i $INET_IFACE -d 192.168.x.x --dport 21 -j ACCEPT
(как уточнение, думаю, будет полезно, потому как сам в это когда-то уткнулся)
iptables -A FORWARD -i $INET_IFACE -d 192.168.x.x -p tcp --dport 21 -j ACCEPT
Ещё -p tcp надо... :-)
>iptables -A FORWARD -i $INET_IFACE -d 192.168.x.x -p tcp --dport 21 -j
>ACCEPT
>Ещё -p tcp надо... :-)точно, забыл :)
А как это во фре делается, не подскажите?