URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 363
[ Назад ]
Исходное сообщение
"Помогите настроить ipchains - уже две недели с ним тр;$%^&$  ...."
Отправлено HandBreak , 15-Дек-02 15:19 
подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0 (ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA   (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...)  и оттуда они попали на ip=192.168.1.2 (другой компьютер).
банальная задача.  
все хау-то перечитал, примеры перепробовал - упарился.
изнутри всё работает.  Во внешнюю сеть всё через маскарад идёт.  Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже по ssh не могу подключиться, хотя правила пробовал теже что и для внутренней сети.
ПОМОГИТЕ, не оставьте без ответа.

С уважением, Сергей

Содержание
Сообщения в этом обсуждении
"RE: Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ..."
Отправлено J , 15-Дек-02 19:35 
>подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0
>(ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA
>  (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...)
> и оттуда они попали на ip=192.168.1.2 (другой компьютер).
>банальная задача.
>все хау-то перечитал, примеры перепробовал - упарился.
>изнутри всё работает.  Во внешнюю сеть всё через маскарад идёт.  
>Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже
>по ssh не могу подключиться, хотя правила пробовал теже что и
>для внутренней сети.
>ПОМОГИТЕ, не оставьте без ответа.
>
>С уважением, Сергей


вам нужен статический NAT, ipchains его не умеет

"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено HandBreak , 16-Дек-02 09:52 
>вам нужен статический NAT, ipchains его не умеет

ок. Спаисибо.
А что можно использовать в этом качестве ?

"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено J , 16-Дек-02 11:30 
>>вам нужен статический NAT, ipchains его не умеет
>
>ок. Спаисибо.
>А что можно использовать в этом качестве ?


для линукса - iptables, только, вероятно, ядро надо будет пересобирать

"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено HandBreak , 16-Дек-02 11:48 
>
>для линукса - iptables, только, вероятно, ядро надо будет пересобирать

А чем может быть вызвана необходимость пересборки ядра ?  Что потенциально могло быть выключено при сборке стандартного ядра в RH7.3 ? из того что требуется для iptables ?   насколько я понимаю в iptables нужно использовать SNAT ?

"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено J , 16-Дек-02 14:52 
>>
>>для линукса - iptables, только, вероятно, ядро надо будет пересобирать
>
>А чем может быть вызвана необходимость пересборки ядра ?  Что потенциально
>могло быть выключено при сборке стандартного ядра в RH7.3 ? из
>того что требуется для iptables ?   насколько я понимаю
>в iptables нужно использовать SNAT ?

обычно ядра собирают с поддержкой или ipchains, или iptables. Поэтому я и поставила слово _возможно_. как в рэдхэте, не знаю
http://www.opennet.me/docs/RUS/iptables/#AEN1734
не SNAT, а DNAT(Destination Network Address Translation)

"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено HandBreak , 16-Дек-02 16:24 
>http://www.opennet.me/docs/RUS/iptables/#AEN1734
>не SNAT, а DNAT(Destination Network Address Translation)
Спасибо J !


"RE: Помогите настроить ipchains - уже две недели с ним тр;$%..."
Отправлено J , 16-Дек-02 11:32 
>>вам нужен статический NAT, ipchains его не умеет
>
>ок. Спаисибо.
>А что можно использовать в этом качестве ?

или netcat настроить для проброса портов, но это не совсем правильный путь