URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62981
[ Назад ]

Исходное сообщение
"iptables и radmin"
Отправлено flints , 26-Дек-05 13:49

Добрый день. Проблема в следующем: не могу прокинуть соединение по radmin извне во внутреннюю сеть. Пытаюсб это сделать с помощью iptables. Причем прокидывание 110 порта работает, а вот 4899 нет. Вот вырезки из конфига
для 110 порта:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 192.168.60.8
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 110 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.60.8 --dport 110 -j ACCEPT
для 4899:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to-destination 192.168.60.4
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4899 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.60.4 --dport 4899 -j ACCEPT
Где
eth0 - карта, смотрящая в Инет
eth1 - карта, смотрящая в лок. сеть
$LAN_IP - адрес карты на сервере, смотрящий в лок. сеть.
Подскажите в чем моя ошибка.

Содержание

iptables и radmin,romych85, 16:19 , 26-Дек-05
iptables и radmin,romych85, 16:25 , 26-Дек-05
- не проходит,flints, 16:44 , 26-Дек-05
  - не помогает,flints, 18:21 , 26-Дек-05
- iptables и radmin,Kliver, 18:07 , 26-Дек-05
  - не помогает,flints, 18:24 , 26-Дек-05
    - не помогает,Kliver, 18:31 , 26-Дек-05

Сообщения в этом обсуждении

"iptables и radmin"
Отправлено romych85 , 26-Дек-05 16:19

iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899
iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT

"iptables и radmin"
Отправлено romych85 , 26-Дек-05 16:25

iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899
iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT

"не проходит"
Отправлено flints , 26-Дек-05 16:44

"не помогает"
Отправлено flints , 26-Дек-05 18:21

пойду в 45 раз читать маны до полного просветления :)
не понятно почему 110 работает а 4899 нет

"iptables и radmin"
Отправлено Kliver , 26-Дек-05 18:07

>iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j
>DNAT --to-destination LAN_IP:4899
Скорее так
iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination 192.168.60.4:4899
>iptables -A FORWARD -i eth1 -d 192.168.60.4 -p tcp --dport 4899 -j
>ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.60.4 -p tcp --dport 4899 -j ACCEPT
И еще
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j SNAT --to-source $INET_IP
iptables -A FORWARD -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j ACCEPT
$INET_IP адрес на eth0
Последние 2 правила могут перекрываться какими-то более общими правилами
Возможно еще OUTPUT запреты есть

"не помогает"
Отправлено flints , 26-Дек-05 18:24

пойду в 45 раз читать маны до полного просветления :)
не понятно почему 110 работает а 4899 нет

"не помогает"
Отправлено Kliver , 26-Дек-05 18:31

>пойду в 45 раз читать маны до полного просветления :)
>не понятно почему 110 работает а 4899 нет
Если хочешь, приведи все правила - посмотрим
А вообще кое-что сделано странно. Например, NAT во внутренюю сеть как-то вряд-ли нужен