Стоит проксик в организации с SUSE.
В локалке парочка ведеорегистраторов, к которым надо получить доступ извне.
Не могу никак настроить xinetd чтобы достучаться до регистраторов.У производителя сказано что используется всего 3 порта: 80, 2200 и 15961, в настройках регистраторов их можно сменить.
80 сменил на 81 и 82.
2200 и 15961 по идее мне не нужны по данному вопросу.
Описалово тут на всякий случай: http://cyfron.ru/download/dvr/dv851-1651-1656/Cyfron_DV-851X...
Доступ идёт через броузер IE.Пробросил tcp 81 порт - не работает:
{
type = UNLISTED
port = 81
socket_type = stream
protocol = tcp
wait = no
user = root
disable = no
redirect = 192.168.1.1 81
}Решил вдруг udp 81 порт, добавил тоже самое но с udp - не работает:
Попробовал не через броузер а штатной прогой для просмотра по локалке по 2200 порту - добавил 2 правила на 2200 порт на один из регистраторов и tcp и udp - никакого эффекта.
-----------------В чём моя ошибка? Что делаю не так?
Почему бы не пробросить средствами rinetd или iptables?
> Почему бы не пробросить средствами rinetd или iptables?Да мне собственно всё равно как и чем лишь бы работало. Я себе rdp просто пробрасывал в xinetd, работает.
А иначе пока не умею :) Научите ламера.
Лень поискать ?http://www.opennet.me/base/net/nat_redirect.txt.html
Обозначения
$EXT_R_IP - внешний IP роутера
$LOCAL_IP - внутренний "фэйковый" адрес машины, которую надо "выкидывать" наружу
$PORT1 - Порт, на который будут заходить извне и попадать на локальную машину
$PORT2 - Порт, который "выбрасывается" наружу(например, 80 - http, либо 21 - ftp)
На роутере говорим следующие команды(от рута)# iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
# iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT