URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84588
[ Назад ]

Исходное сообщение
"Пробросить порт"
Отправлено feducha , 20-Мрт-09 13:49

Приветсвую Всех!
В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
xxx 192.168.0.1 192.168.0.4 10.0.0.0/24
1. Как правильно пробросить порт 22, что бы из офиса опред ИП мог заходить по ssh на шлюз 1
2. опред ИП из офиса мог пинговать сеть за шлюзом 2

Содержание

Пробросить порт,wertik, 14:35 , 20-Мрт-09
- Пробросить порт,feducha, 16:04 , 20-Мрт-09
  - Пробросить порт,wertik, 16:08 , 20-Мрт-09
Пробросить порт,rootiks, 16:53 , 20-Мрт-09
- Пробросить порт,reader, 17:14 , 20-Мрт-09
  - Пробросить порт,reader, 17:17 , 20-Мрт-09
    - Пробросить порт,rootiks, 17:26 , 20-Мрт-09
- Пробросить порт,feducha, 10:41 , 21-Мрт-09

Сообщения в этом обсуждении

"Пробросить порт"
Отправлено wertik , 20-Мрт-09 14:35

>Приветсвую Всех!
>
>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>
>   xxx   192.168.0.1
> 192.168.0.4  10.0.0.0/24
>
>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>мог заходить по ssh на шлюз 1
>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?

"Пробросить порт"
Отправлено feducha , 20-Мрт-09 16:04

>[оверквотинг удален]
>>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>>
>>   xxx   192.168.0.1
>> 192.168.0.4  10.0.0.0/24
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?
Пытаюсь делать но не выходит.(

"Пробросить порт"
Отправлено wertik , 20-Мрт-09 16:08

>[оверквотинг удален]
>>> xxx 192.168.0.1
>>> 192.168.0.4 10.0.0.0/24
>>>
>>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>>мог заходить по ssh на шлюз 1
>>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>>
>>Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?
>
>Пытаюсь делать но не выходит.(
Что именно пытаешься делать из выше прочитанного?

"Пробросить порт"
Отправлено rootiks , 20-Мрт-09 16:53

>Приветсвую Всех!
>
>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>
>   xxx   192.168.0.1
> 192.168.0.4  10.0.0.0/24
>
>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>мог заходить по ssh на шлюз 1
>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
ээээ ... либо не правильно написал схему либо ... у тебя вообще пингуется сеть 0.1 с офиса? если нет то делай

ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2

"Пробросить порт"
Отправлено reader , 20-Мрт-09 17:14

>[оверквотинг удален]
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>ээээ ... либо не правильно написал схему либо ... у тебя вообще
>пингуется сеть 0.1 с офиса? если нет то делай
>
>
>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
это у клиентов, то есть офис.
шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1 нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе смотрящем на шлюз1

"Пробросить порт"
Отправлено reader , 20-Мрт-09 17:17

>[оверквотинг удален]
>>
>>
>>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
>
>это у клиентов, то есть офис.
>
>шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать
>маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1
>нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе
>смотрящем на шлюз1
и тогда проброс не нужен, чистая маршрутизация, ну или почти

"Пробросить порт"
Отправлено rootiks , 20-Мрт-09 17:26

>[оверквотинг удален]
>>>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
>>
>>это у клиентов, то есть офис.
>>
>>шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать
>>маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1
>>нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе
>>смотрящем на шлюз1
>
>и тогда проброс не нужен, чистая маршрутизация, ну или почти
Я писал ход моих мыслей ))) Я почему и спросил они вообще друг друга видят ... схема не такая ... если да тогда по поставленной задаче прописать маршруты ти все ок будет ...

"Пробросить порт"
Отправлено feducha , 21-Мрт-09 10:41

>[оверквотинг удален]
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>ээээ ... либо не правильно написал схему либо ... у тебя вообще
>пингуется сеть 0.1 с офиса? если нет то делай
>
>
>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
Да проблемы были в маршрутизации. Сейчас все без дополнительных правил работает.