forum.opennet.ru - "RAdmin+Iptables (перепробывал все

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"RAdmin+Iptables (перепробывал все - не работает)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"RAdmin+Iptables (перепробывал все - не работает)"
Сообщение от Didey (ok) on 22-Май-06, 13:50
Всем привет!!! Знаю что баян!!! Знаю что такие темы уже были, но я перепробывал кучу примеров (не только с етого форума) - не получается хоть плачь. ПОМОГИТЕ ПЛЗ!!! Проблема: есть две подсети, radmin на 10.0.0.1, шлюз (Linux RH, kr.2.4 + iptables) eth1:10.0.0.1, eth0:172.16.3.194. Я на 172.16.3.198. Как мне прописать на iptables так, чтобы я смог достучатся до 10.0.0.1:4899 (4899-стандартный порт Radmin'а) ПРЕМНОГО БЛАГОДАРЕН
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

RAdmin+Iptables (перепробывал все - не работает), ipmanyak, 13:59 , 22-Май-06, (1)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:01 , 22-Май-06, (2)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:04 , 22-Май-06, (3)

RAdmin+Iptables (перепробывал все - не работает), ipmanyak, 15:18 , 22-Май-06, (4)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:32 , 22-Май-06, (5)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:43 , 22-Май-06, (6)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:57 , 22-Май-06, (7)

RAdmin+Iptables (перепробывал все - не работает), Didey, 16:35 , 22-Май-06, (8)

RAdmin+Iptables (перепробывал все - не работает), Didey, 16:56 , 22-Май-06, (9)

RAdmin+Iptables (перепробывал все - не работает), Didey, 10:24 , 23-Май-06, (10)

RAdmin+Iptables (перепробывал все - не работает), Kliver, 14:53 , 23-Май-06, (11)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:20 , 23-Май-06, (12)

RAdmin+Iptables (перепробывал все - не работает), Kliver, 15:36 , 23-Май-06, (13)

RAdmin+Iptables (перепробывал все - не работает), Didey, 15:56 , 23-Май-06, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от ipmanyak (??) on 22-Май-06, 13:59

разве radmin уже под линукс есть ? каким образом он у тебя на линуксе торчит на ip 10.0.0.1?  или я что-то не понял ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 15:01

>разве radmin уже под линукс есть ? каким образом он у тебя
>на линуксе торчит на ip 10.0.0.1?  или я что-то не
>понял ?
СОРРИ, 10.0.0.5, очепатка :-)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 15:04

>>разве radmin уже под линукс есть ? каким образом он у тебя
>>на линуксе торчит на ip 10.0.0.1?  или я что-то не
>>понял ?
>
>СОРРИ, 10.0.0.5, очепатка :-)

eth0:172.16.3.194
eth1:10.0.0.5

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от ipmanyak (??) on 22-Май-06, 15:18

>>>разве radmin уже под линукс есть ? каким образом он у тебя
>>>на линуксе торчит на ip 10.0.0.1?  или я что-то не
>>>понял ?
>>
>>СОРРИ, 10.0.0.5, очепатка :-)
>
>
>eth0:172.16.3.194
>eth1:10.0.0.5
если правила iptables ничего не запрещает для локальных сетей , (а именно так и должно быть)
но если политика по дефолту запрещающая, то разреши input и output по порту 4899 для обоих айпи адресов (или сеток) , а рутинг настроен нормально , то есть хосты друг друга пингают ?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 15:32

внутреняя сетя пингает внешнею (10.0.0.0/24 - назвем ее внутреняя), а наоборот конечно что нет, то есть 172.16.3.198(я) не видит 10.0.0.1(radmin) а только 172.16.3.194(eth0), так и должно быть.
вот например я смотрел сдеся
http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=611839&anonymous=hide
http://www.linux.org.ru/view-message.jsp?msgid=651869

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 15:43

>внутреняя сетя пингает внешнею (10.0.0.0/24 - назвем ее внутреняя), а наоборот конечно
>что нет, то есть 172.16.3.198(я) не видит 10.0.0.1(radmin) а только 172.16.3.194(eth0),
>так и должно быть.
>
>вот например я смотрел сдеся
>
>http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=611839&anonymous=hide
>http://www.linux.org.ru/view-message.jsp?msgid=651869
172.х.х.х - сеть провайдера
мне просто нужно замапить порт 4899, но я незнаю как ето сделать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 15:57

пробую
iptables -t nat -A PREROUTING -p tcp -d 172.16.3.194 --dport 4899 -j DNAT --to-destination 10.0.0.1
iptables -A FORWARD -i 172.16.3.194 -d 10.0.0.1 -p tcp --dport 4899 -j ACCEPT
iptables -A FORWARD -o 172.16.3.194 -s 10.0.0.1 -p tcp --sport 4899 -j ACCEPT
чё не правельно?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 16:35

iptables -t nat -A PREROUTING -p tcp -d 172.16.3.194 --dport 4899 -j DNAT --to-destination 10.167.1.200:4899
iptables -A POSTROUTING -s 10.0.0.1 -o eth1 -p tcp -j SNAT --to-source 172.16.3.194:4899
iptables -A FORWARD -o eth0 -p tcp --sport 4899 -j ACCEPT
тоже нету

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 22-Май-06, 16:56

НАРОД, ПОМОГИТЕ ПЛИЗ!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 23-Май-06, 10:24

>НАРОД, ПОМОГИТЕ ПЛИЗ!!!

Ладно, спасибо всем кто помог, правда никто не помог
кому интересно
iptables -t nat -I PREROUTING 1 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -m state --state NEW -j DNAT --to-destination 10.0.0.1
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -p tcp -s 172.16.3.198 -d 10.0.0.1 --dport 4899 -m state --state NEW -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Kliver on 23-Май-06, 14:53

>>НАРОД, ПОМОГИТЕ ПЛИЗ!!!
>
>
>Ладно, спасибо всем кто помог, правда никто не помог
>
>кому интересно
>iptables -t nat -I PREROUTING 1 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -m state --state NEW -j DNAT --to-destination 10.0.0.1
Убери в этом правиле --m state --state NEW
>iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD 2 -p tcp -s 172.16.3.198 -d 10.0.0.1 --dport 4899 -m state --state NEW -j ACCEPT
Правила с POSTROUTING есть для адреса 10.0.0.1?
С 10.0.0.1 пингуется адрес 172.16.3.198?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 23-Май-06, 15:20

>Убери в этом правиле --m state --state NEW
для чего?
>Правила с POSTROUTING есть для адреса 10.0.0.1?
>С 10.0.0.1 пингуется адрес 172.16.3.198?
c 10.0.0.1 не пингуется

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Kliver on 23-Май-06, 15:36

>>Убери в этом правиле --m state --state NEW
>
>для чего?
Для того чтобы перенаправлялись все пакеты, а не только начальные
>
>>Правила с POSTROUTING есть для адреса 10.0.0.1?
>>С 10.0.0.1 пингуется адрес 172.16.3.198?
>
>c 10.0.0.1 не пингуется
С этого надо было начинать
Итак, на 10.0.0.1 должен быть прописан шлюз 10.0.0.5
Скрипт для iptables
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A input -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -j  DNAT --to-destination 10.0.0.1
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 10.0.0.1
В таком виде работать должно (если другие правила явно не запрещают)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "RAdmin+Iptables (перепробывал все - не работает)"

Сообщение от Didey (ok) on 23-Май-06, 15:56

>>>Убери в этом правиле --m state --state NEW
>>
>>для чего?
>
>Для того чтобы перенаправлялись все пакеты, а не только начальные
>>
>>>Правила с POSTROUTING есть для адреса 10.0.0.1?
>>>С 10.0.0.1 пингуется адрес 172.16.3.198?
>>
>>c 10.0.0.1 не пингуется
>С этого надо было начинать
>Итак, на 10.0.0.1 должен быть прописан шлюз 10.0.0.5
>
>Скрипт для iptables
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>iptables -A input -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport
>4899 -j ACCEPT
>iptables -t nat -A PREROUTING -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p
>tcp --dport 4899 -j  DNAT --to-destination 10.0.0.1
>iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A FORWARD -i eth1 -j ACCEPT
>iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 10.0.0.1
>В таком виде работать должно (если другие правила явно не запрещают)

СПАСИБОЧКИ, попробую етот вариант

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RAdmin+Iptables (перепробывал все - не работает)"
Сообщение от ipmanyak (??) on 22-Май-06, 13:59
разве radmin уже под линукс есть ? каким образом он у тебя на линуксе торчит на ip 10.0.0.1? или я что-то не понял ?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 15:01
	>разве radmin уже под линукс есть ? каким образом он у тебя >на линуксе торчит на ip 10.0.0.1? или я что-то не >понял ? СОРРИ, 10.0.0.5, очепатка :-)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 15:04
	>>разве radmin уже под линукс есть ? каким образом он у тебя >>на линуксе торчит на ip 10.0.0.1? или я что-то не >>понял ? > >СОРРИ, 10.0.0.5, очепатка :-) eth0:172.16.3.194 eth1:10.0.0.5
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от ipmanyak (??) on 22-Май-06, 15:18
	>>>разве radmin уже под линукс есть ? каким образом он у тебя >>>на линуксе торчит на ip 10.0.0.1? или я что-то не >>>понял ? >> >>СОРРИ, 10.0.0.5, очепатка :-) > > >eth0:172.16.3.194 >eth1:10.0.0.5 если правила iptables ничего не запрещает для локальных сетей , (а именно так и должно быть) но если политика по дефолту запрещающая, то разреши input и output по порту 4899 для обоих айпи адресов (или сеток) , а рутинг настроен нормально , то есть хосты друг друга пингают ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 15:32
	внутреняя сетя пингает внешнею (10.0.0.0/24 - назвем ее внутреняя), а наоборот конечно что нет, то есть 172.16.3.198(я) не видит 10.0.0.1(radmin) а только 172.16.3.194(eth0), так и должно быть. вот например я смотрел сдеся http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=611839&anonymous=hide http://www.linux.org.ru/view-message.jsp?msgid=651869
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 15:43
	>внутреняя сетя пингает внешнею (10.0.0.0/24 - назвем ее внутреняя), а наоборот конечно >что нет, то есть 172.16.3.198(я) не видит 10.0.0.1(radmin) а только 172.16.3.194(eth0), >так и должно быть. > >вот например я смотрел сдеся > >http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=611839&anonymous=hide >http://www.linux.org.ru/view-message.jsp?msgid=651869 172.х.х.х - сеть провайдера мне просто нужно замапить порт 4899, но я незнаю как ето сделать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 15:57
	пробую iptables -t nat -A PREROUTING -p tcp -d 172.16.3.194 --dport 4899 -j DNAT --to-destination 10.0.0.1 iptables -A FORWARD -i 172.16.3.194 -d 10.0.0.1 -p tcp --dport 4899 -j ACCEPT iptables -A FORWARD -o 172.16.3.194 -s 10.0.0.1 -p tcp --sport 4899 -j ACCEPT чё не правельно?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 16:35
	iptables -t nat -A PREROUTING -p tcp -d 172.16.3.194 --dport 4899 -j DNAT --to-destination 10.167.1.200:4899 iptables -A POSTROUTING -s 10.0.0.1 -o eth1 -p tcp -j SNAT --to-source 172.16.3.194:4899 iptables -A FORWARD -o eth0 -p tcp --sport 4899 -j ACCEPT тоже нету
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 22-Май-06, 16:56
	НАРОД, ПОМОГИТЕ ПЛИЗ!!!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 23-Май-06, 10:24
	>НАРОД, ПОМОГИТЕ ПЛИЗ!!! Ладно, спасибо всем кто помог, правда никто не помог кому интересно iptables -t nat -I PREROUTING 1 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -m state --state NEW -j DNAT --to-destination 10.0.0.1 iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD 2 -p tcp -s 172.16.3.198 -d 10.0.0.1 --dport 4899 -m state --state NEW -j ACCEPT
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Kliver on 23-Май-06, 14:53
	>>НАРОД, ПОМОГИТЕ ПЛИЗ!!! > > >Ладно, спасибо всем кто помог, правда никто не помог > >кому интересно >iptables -t nat -I PREROUTING 1 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -m state --state NEW -j DNAT --to-destination 10.0.0.1 Убери в этом правиле --m state --state NEW >iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -I FORWARD 2 -p tcp -s 172.16.3.198 -d 10.0.0.1 --dport 4899 -m state --state NEW -j ACCEPT Правила с POSTROUTING есть для адреса 10.0.0.1? С 10.0.0.1 пингуется адрес 172.16.3.198?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 23-Май-06, 15:20
	>Убери в этом правиле --m state --state NEW для чего? >Правила с POSTROUTING есть для адреса 10.0.0.1? >С 10.0.0.1 пингуется адрес 172.16.3.198? c 10.0.0.1 не пингуется
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Kliver on 23-Май-06, 15:36
	>>Убери в этом правиле --m state --state NEW > >для чего? Для того чтобы перенаправлялись все пакеты, а не только начальные > >>Правила с POSTROUTING есть для адреса 10.0.0.1? >>С 10.0.0.1 пингуется адрес 172.16.3.198? > >c 10.0.0.1 не пингуется С этого надо было начинать Итак, на 10.0.0.1 должен быть прописан шлюз 10.0.0.5 Скрипт для iptables echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A input -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport 4899 -j DNAT --to-destination 10.0.0.1 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 10.0.0.1 В таком виде работать должно (если другие правила явно не запрещают)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "RAdmin+Iptables (перепробывал все - не работает)"
	Сообщение от Didey (ok) on 23-Май-06, 15:56
	>>>Убери в этом правиле --m state --state NEW >> >>для чего? > >Для того чтобы перенаправлялись все пакеты, а не только начальные >> >>>Правила с POSTROUTING есть для адреса 10.0.0.1? >>>С 10.0.0.1 пингуется адрес 172.16.3.198? >> >>c 10.0.0.1 не пингуется >С этого надо было начинать >Итак, на 10.0.0.1 должен быть прописан шлюз 10.0.0.5 > >Скрипт для iptables >echo "1" > /proc/sys/net/ipv4/ip_forward > >iptables -A input -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p tcp --dport >4899 -j ACCEPT >iptables -t nat -A PREROUTING -i eth0 -s 172.16.3.198 -d 172.16.3.194 -p >tcp --dport 4899 -j DNAT --to-destination 10.0.0.1 >iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A FORWARD -i eth1 -j ACCEPT >iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 10.0.0.1 >В таком виде работать должно (если другие правила явно не запрещают) СПАСИБОЧКИ, попробую етот вариант
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]