Суть такая: есть роутер(Linux), у него два сетевых интерфейса eth0 и eth1. eth0-интернет, eth1-локальная сетка 192.168.105. К eth0 подключен модем который работает в режиме роутера! Мне нужно пробросить порт через этих двух роутеров на машину в сети! Подскажите плиз кто-нить как это сделать??? C модемом все понятно, как быть с Линуксом??
>Суть такая: есть роутер(Linux), у него два сетевых интерфейса eth0 и eth1.
>eth0-интернет, eth1-локальная сетка 192.168.105. К eth0 подключен модем который работает в
>режиме роутера! Мне нужно пробросить порт через этих двух роутеров на
>машину в сети! Подскажите плиз кто-нить как это сделать??? C модемом
>все понятно, как быть с Линуксом??Самый простой способ и 100% рабочий, установить rinetd из портов:
Код:
# cd /usr/ports/net/rinetd && make install clean
# echo 'rinetd_enable="YES"' >> /etc/rc.conf
# ee /usr/local/etc/rinetd.conf
Код:
1.2.3.4 4899 192.168.0.32 4899
1.2.3.4 - Ваш внешний IP-адрес.
4899 - Ваш внешний порт.
192.168.0.32 - компьютер внутри локальной сети.
4899 - порт компьютера внутри локальной сети.
Код:
# /usr/local/etc/rc.d/rinetd start /restart/stop
дело в том что внешний айпи присваивается модему а не интерфейсу eth0!!! так что этот айпи он слушать не будетДа к тому же не стоит у меня rinetd. Хотелось бы как нибудь через iptables это дело разрулить
>дело в том что внешний айпи присваивается модему а не интерфейсу eth0!!!
>так что этот айпи он слушать не будет
>
>Да к тому же не стоит у меня rinetd. Хотелось бы как
>нибудь через iptables это дело разрулитьв модеме есть опция ДМЗ нуна её включить и указать адрес линукс машины eth0
теперь все внешние запросы будут приходить на eth0
например, внешний ИП хх.хх.хх.10 , модем запросы на этот ИП перевёл на eth0, значит на eth0 появились пакеты с адресом назначения хх.хх.хх.10 , пишем правила
/sbin/iptables -t nat -I PREROUTING -s хх.хх.хх.10 -j DNAT --to-destination 192.168.x.x
тем самым переправив эти пакеты на машину в локальную сеть с ИП 192.168.x.x
если нужно ограничить внешние запросы по портам или разделить на разные машины, добавляем в правило порт назначения с указанием протокола
/sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -s хх.хх.хх.10 -j DNAT --to-destination 192.168.x.x
P.S.
накуролесил, ключик не -s , а -d хх.хх.хх.10
не нашел я ее на своем модеме-Zyxel 660 RU Prestige ???? где она там???
>дело в том что внешний айпи присваивается модему а не интерфейсу eth0!!!
>так что этот айпи он слушать не будет
>
>Да к тому же не стоит у меня rinetd. Хотелось бы как
>нибудь через iptables это дело разрулитьppp соединение и rinetd. Не стоит так поставь, хочеш помучиться делай через iptables.
>Суть такая: есть роутер(Linux), у него два сетевых интерфейса eth0 и eth1.
>eth0-интернет, eth1-локальная сетка 192.168.105. К eth0 подключен модем который работает в
>режиме роутера! Мне нужно пробросить порт через этих двух роутеров на
>машину в сети! Подскажите плиз кто-нить как это сделать??? C модемом
>все понятно, как быть с Линуксом??На модеме настраиваешь проброс всех портов на eth0. А дальше уже в iptables пишешь что то типа
# iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 3389 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d 192.168.105.1 --dport 3389 -j DNAT --to-destination 192.168.105.2:3389где
192.168.105.1 - ip eth1, 192.168.105.2 - ip машины в локалке.
последний варинт не будет работать и не должен ибо первой строчкой ты тока разрешаешь обмен между сетевыми карточками
Oyyo плиз раскажи по подробнее про ДМЗ???????!!!!!!
Короче на моем модеме этой опции нету. Есть на моделе 662, а на моей нету. Что делать???