URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80678
[ Назад ]

Исходное сообщение
"не работает проброс портов"
Отправлено DarkDiver , 09-Июн-08 20:19

Доброго времени суток!
У меня почему то не работает проброс портов, делал вроде всё как раньше, а вот теперь взял и перестал работать (установил на новый компьютер Mandriva 2008.0 PowerPack)
Настроил вот так:
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:F3:EF:7A:F4
          inet addr:x.y.z.252  Bcast:x.y.z.255  Mask:255.255.255.248
          inet6 addr: fe80::218:f3ff:feef:7af4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1780 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1099 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:144014 (140.6 KiB)  TX bytes:211291 (206.3 KiB)
          Interrupt:16 Base address:0x4000
eth1      Link encap:Ethernet  HWaddr 00:50:BA:54:6A:9B
          inet addr:192.168.1.8  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:fe54:6a9b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:33485 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1003 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3258738 (3.1 MiB)  TX bytes:125144 (122.2 KiB)
          Interrupt:18 Base address:0xcc00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)
# cat /proc/sys/net/ipv4/ip_forward
1
# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.3.7 on Mon Jun  9 16:49:53 2008
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A PREROUTING -d x.y.z.252 -p tcp -m tcp --dport 15876 -j DNAT --to-destination 192.168.1.3:25
[0:0] -A PREROUTING -d x.y.z.252 -p tcp -m tcp --dport 143 -j DNAT --to-destination 192.168.1.3
[0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Mon Jun  9 16:49:53 2008
# Generated by iptables-save v1.3.7 on Mon Jun  9 16:49:53 2008
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Jun  9 16:49:53 2008
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.y.z.248       0.0.0.0         255.255.255.248 U     5      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     10     0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     5      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth1
0.0.0.0         x.y.z.249       0.0.0.0         UG    1      0        0 eth0
При этом из локальной сети компьютеры выходят в Интернет без проблем.
Подскажите в чем дело...

Содержание

не работает проброс портов,skgennady, 07:54 , 10-Июн-08
- не работает проброс портов,DarkDiver, 09:50 , 10-Июн-08
не работает проброс портов,Andrey Mitrofanov, 10:35 , 10-Июн-08
не работает проброс портов,ALex_hha, 12:06 , 10-Июн-08
- не работает проброс портов,DarkDiver, 13:39 , 10-Июн-08

Сообщения в этом обсуждении

"не работает проброс портов"
Отправлено skgennady , 10-Июн-08 07:54

>[оверквотинг удален]
> 10     0
>   0 eth1
>0.0.0.0         x.y.z.249
>    0.0.0.0
>  UG    1
> 0        0 eth0
>
>
>При этом из локальной сети компьютеры выходят в Интернет без проблем.
>Подскажите в чем дело...
А с чего вы заключили, что не делается переброс портов? Пакеты на конечную машину доходят?

"не работает проброс портов"
Отправлено DarkDiver , 10-Июн-08 09:50

>[оверквотинг удален]
>>    0.0.0.0
>>  UG    1
>> 0        0 eth0
>>
>>
>>При этом из локальной сети компьютеры выходят в Интернет без проблем.
>>Подскажите в чем дело...
>
>А с чего вы заключили, что не делается переброс портов? Пакеты на
>конечную машину доходят?
Захожу с удаленного шела, пишу
# telnet x.y.z.252 143
Получаю
Trying x.y.z.252 ...
Потом отваливаюсь по timeout.
При этом если смотреть ip_conntrac до видно, что пакет внутрь ушел и пришел ответ от внутренней машины, но наружу его никто не выбрасывает.

"не работает проброс портов"
Отправлено Andrey Mitrofanov , 10-Июн-08 10:35

>[оверквотинг удален]
>[0:0] -A PREROUTING -d x.y.z.252 -p tcp -m tcp --dport 143 -j
>DNAT --to-destination 192.168.1.3
>[0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
>COMMIT
>*filter
>:INPUT ACCEPT [0:0]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [0:0]
>При этом из локальной сети компьютеры выходят в Интернет без проблем.
>Подскажите в чем дело...
А если маскарад выключить, порты-сервисы форвардятся?...

"не работает проброс портов"
Отправлено ALex_hha , 10-Июн-08 12:06

На машине 192.168.1.3 шлюз по умолчанию задан?
> [0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
а почему маскарадинг? Если x.y.z.252 статический, то лучше использовать SNAT

"не работает проброс портов"
Отправлено DarkDiver , 10-Июн-08 13:39

>На машине 192.168.1.3 шлюз по умолчанию задан?
>
>> [0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
>
>а почему маскарадинг? Если x.y.z.252 статический, то лучше использовать SNAT
УУУУПСССССССС!!
На 192.168.1.3 шлюз по умолчанию 192.168.1.1, если поставить 1.8 то всё работает...
Спасибо огромное, полторы недели голову ломал, мдя бывает хуже, но реже.
А -j MASQUERADE используется только по тому, что скрипты с этой машины используются не только на static ip, но и на машинах с динамическими ip.
Ещё раз спасибо большое, что ткнули носом, куда следует :)