есть веб-сервер на ubuntu server
У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть
Потребовалось настроить оборудование для конференц связи.
для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP
с iptables связывался только один раз и не очень успешно.
Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером.
Заранее спасибо! :)
порты и протоколы по которым работает оборудование не известны.

• проброс соединения,shadow_alone, 12:57 , 25-Мрт-10
  • проброс соединения,NikolasI, 13:16 , 25-Мрт-10
    • проброс соединения,NikolasI, 14:21 , 25-Мрт-10
      • проброс соединения,shadow_alone, 14:26 , 25-Мрт-10
        • проброс соединения,Rusadmin, 10:00 , 31-Мрт-10
          • проброс соединения,tux2002, 13:36 , 09-Апр-10
            • проброс соединения,tux2002, 13:37 , 09-Апр-10
              • проброс соединения,rusadmin, 14:13 , 09-Апр-10

Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
И что же вы после этого хотите?

>Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
>И что же вы после этого хотите?

Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP
Все IP статические

P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
Как вариант - можно попробовать
1720, и с 2000 по 2010

>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>Как вариант - можно попробовать
>1720, и с 2000 по 2010

Никто не знает как?

>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>Как вариант - можно попробовать
>>1720, и с 2000 по 2010
>
>Никто не знает как?

Вас поиском не учили пользоваться, хотяб по этому форуму:
http://www.opennet.me/openforum/vsluhforumID1/88112.html

>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>>Как вариант - можно попробовать
>>>1720, и с 2000 по 2010
>>
>>Никто не знает как?
>
>Вас поиском не учили пользоваться, хотяб по этому форуму:
>http://www.opennet.me/openforum/vsluhforumID1/88112.html

проброс таков (если простенько):

eth0 - инет
eth1 - локалка
192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
89.1.1.2 - внешний адрес сервера (на eth0)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720  -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

и так для каждого порта (если протокол отличается то поменять tcp на нужный)

А если нужно чтобы само оборудование могло инициировать соединения то:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT

>[оверквотинг удален]
>>Вас поиском не учили пользоваться, хотяб по этому форуму:
>>http://www.opennet.me/openforum/vsluhforumID1/88112.html
>
>проброс таков (если простенько):
>
>eth0 - инет
>eth1 - локалка
>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
>89.1.1.2 - внешний адрес сервера (на eth0)
>

192.168.1.1 - eth1

iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -d 192.168.1.11  -j ACCEPT

Обычно рекартинга портов по возможности не происходит, так что может заработать.

>
>Обычно рекартинга портов по возможности не происходит, так что может заработать.

да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты