Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ...., HandBreak, 15-Дек-02, 15:19 [смотреть все]подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0 (ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...) и оттуда они попали на ip=192.168.1.2 (другой компьютер). банальная задача. все хау-то перечитал, примеры перепробовал - упарился. изнутри всё работает. Во внешнюю сеть всё через маскарад идёт. Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже по ssh не могу подключиться, хотя правила пробовал теже что и для внутренней сети. ПОМОГИТЕ, не оставьте без ответа.С уважением, Сергей |
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%^&$ ..., J, 19:35 , 15-Дек-02 (1)
>подскажите что нужно ему, чтобы пропустить из внешней сети (интернет) интерфейс eth0 >(ip=1.2.3.4) на внутреннюю сеть, интерфейс eth1 (ip=192.168.1.1) пакеты от цитрикс ICA > (входящие: tcp=1494, udp=1604, исходящие: udp=1604 и tcp=1023 и выше...) > и оттуда они попали на ip=192.168.1.2 (другой компьютер). >банальная задача. >все хау-то перечитал, примеры перепробовал - упарился. >изнутри всё работает. Во внешнюю сеть всё через маскарад идёт. >Изнутри могу подключаться к роутеру по ssh без проблем, снаружи даже >по ssh не могу подключиться, хотя правила пробовал теже что и >для внутренней сети. >ПОМОГИТЕ, не оставьте без ответа. > >С уважением, Сергей вам нужен статический NAT, ipchains его не умеет
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., HandBreak, 09:52 , 16-Дек-02 (2)
>вам нужен статический NAT, ipchains его не умеет ок. Спаисибо. А что можно использовать в этом качестве ?
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 11:30 , 16-Дек-02 (3)
>>вам нужен статический NAT, ipchains его не умеет > >ок. Спаисибо. >А что можно использовать в этом качестве ? для линукса - iptables, только, вероятно, ядро надо будет пересобирать
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., HandBreak, 11:48 , 16-Дек-02 (5)
> >для линукса - iptables, только, вероятно, ядро надо будет пересобирать А чем может быть вызвана необходимость пересборки ядра ? Что потенциально могло быть выключено при сборке стандартного ядра в RH7.3 ? из того что требуется для iptables ? насколько я понимаю в iptables нужно использовать SNAT ?
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 14:52 , 16-Дек-02 (6)
>> >>для линукса - iptables, только, вероятно, ядро надо будет пересобирать > >А чем может быть вызвана необходимость пересборки ядра ? Что потенциально >могло быть выключено при сборке стандартного ядра в RH7.3 ? из >того что требуется для iptables ? насколько я понимаю >в iptables нужно использовать SNAT ? обычно ядра собирают с поддержкой или ipchains, или iptables. Поэтому я и поставила слово _возможно_. как в рэдхэте, не знаю http://www.opennet.me/docs/RUS/iptables/#AEN1734 не SNAT, а DNAT(Destination Network Address Translation)
- RE: Помогите настроить ipchains - уже две недели с ним тр;$%..., J, 11:32 , 16-Дек-02 (4)
>>вам нужен статический NAT, ipchains его не умеет > >ок. Спаисибо. >А что можно использовать в этом качестве ? или netcat настроить для проброса портов, но это не совсем правильный путь
|