URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4560
[ Назад ]

Исходное сообщение
"проброс соединения"

Отправлено NikolasI , 25-Мрт-10 12:49 
есть веб-сервер на ubuntu server
У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть
Потребовалось настроить оборудование для конференц связи.
для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP
с iptables связывался только один раз и не очень успешно.
Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером.
Заранее спасибо! :)
порты и протоколы по которым работает оборудование не известны.

Содержание

Сообщения в этом обсуждении
"проброс соединения"
Отправлено shadow_alone , 25-Мрт-10 12:57 
Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
И что же вы после этого хотите?

"проброс соединения"
Отправлено NikolasI , 25-Мрт-10 13:16 
>Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
>И что же вы после этого хотите?

Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP
Все IP статические


P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
Как вариант - можно попробовать
1720, и с 2000 по 2010


"проброс соединения"
Отправлено NikolasI , 25-Мрт-10 14:21 
>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>Как вариант - можно попробовать
>1720, и с 2000 по 2010

Никто не знает как?



"проброс соединения"
Отправлено shadow_alone , 25-Мрт-10 14:26 
>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>Как вариант - можно попробовать
>>1720, и с 2000 по 2010
>
>Никто не знает как?

Вас поиском не учили пользоваться, хотяб по этому форуму:
http://www.opennet.me/openforum/vsluhforumID1/88112.html


"проброс соединения"
Отправлено Rusadmin , 31-Мрт-10 10:00 
>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>>Как вариант - можно попробовать
>>>1720, и с 2000 по 2010
>>
>>Никто не знает как?
>
>Вас поиском не учили пользоваться, хотяб по этому форуму:
>http://www.opennet.me/openforum/vsluhforumID1/88112.html

проброс таков (если простенько):

eth0 - инет
eth1 - локалка
192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
89.1.1.2 - внешний адрес сервера (на eth0)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720  -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

и так для каждого порта (если протокол отличается то поменять tcp на нужный)

А если нужно чтобы само оборудование могло инициировать соединения то:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT


"проброс соединения"
Отправлено tux2002 , 09-Апр-10 13:36 
>[оверквотинг удален]
>>Вас поиском не учили пользоваться, хотяб по этому форуму:
>>http://www.opennet.me/openforum/vsluhforumID1/88112.html
>
>проброс таков (если простенько):
>
>eth0 - инет
>eth1 - локалка
>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
>89.1.1.2 - внешний адрес сервера (на eth0)
>

192.168.1.1 - eth1

iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -d 192.168.1.11  -j ACCEPT


"проброс соединения"
Отправлено tux2002 , 09-Апр-10 13:37 

Обычно рекартинга портов по возможности не происходит, так что может заработать.



"проброс соединения"
Отправлено rusadmin , 09-Апр-10 14:13 
>
>Обычно рекартинга портов по возможности не происходит, так что может заработать.

да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты