forum.opennet.ru - "Проброска порта" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проброска порта"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проброска порта"
Сообщение от Doc (ok) on 21-Авг-06, 22:49
Есть Sntandelone server с одной стороны он смотрит в инет с реальным ип с другой в локальную сеть никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса изолированы друг от друга) нужно пробросить только один порт , чтобы при обращении к внешнему адресу по порту 3886 он прокидовался бы на один из компов внути сети . и обратно какими коммандами это делаеться?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проброска порта, anonymous, 01:06 , 22-Авг-06, (1)

Проброска порта, anonymous, 01:08 , 22-Авг-06, (2)

Проброска порта, Doc, 14:30 , 22-Авг-06, (3)

Проброска порта, _RAW_, 12:59 , 23-Авг-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проброска порта"

Сообщение от anonymous (??) on 22-Авг-06, 01:06

>Есть Sntandelone server с одной стороны он смотрит в инет с реальным
>ип с другой в локальную сеть
>никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса
>изолированы друг от друга)
>
>нужно пробросить только один порт , чтобы при обращении к внешнему адресу
>по порту 3886 он прокидовался бы на один из компов внути
>сети . и обратно
>
>какими коммандами это делаеться?
// ppp0: internet inteface
// eth0: lan interface
// lan network: 192.168.0.0/24
// 192.168.0.3: lan workstation
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j DNAT --to-destination 192.168.0.3
iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT
iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проброска порта"

Сообщение от anonymous (??) on 22-Авг-06, 01:08

>>Есть Sntandelone server с одной стороны он смотрит в инет с реальным
>>ип с другой в локальную сеть
>>никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса
>>изолированы друг от друга)
>>
>>нужно пробросить только один порт , чтобы при обращении к внешнему адресу
>>по порту 3886 он прокидовался бы на один из компов внути
>>сети . и обратно
>>
>>какими коммандами это делаеться?
>
>// ppp0: internet inteface
>// eth0: lan interface
>// lan network: 192.168.0.0/24
>// 192.168.0.3: lan workstation
>
>echo 1> /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j
>DNAT --to-destination 192.168.0.3
>iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT
>iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j
>ACCEPT
// INSTEAD OF LAST LINE:
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проброска порта"

Сообщение от Doc (ok) on 22-Авг-06, 14:30

>>>Есть Sntandelone server с одной стороны он смотрит в инет с реальным
>>>ип с другой в локальную сеть
>>>никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса
>>>изолированы друг от друга)
>>>
>>>нужно пробросить только один порт , чтобы при обращении к внешнему адресу
>>>по порту 3886 он прокидовался бы на один из компов внути
>>>сети . и обратно
>>>
>>>какими коммандами это делаеться?
>>
>>// ppp0: internet inteface
>>// eth0: lan interface
>>// lan network: 192.168.0.0/24
>>// 192.168.0.3: lan workstation
>>
>>echo 1> /proc/sys/net/ipv4/ip_forward
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
>>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j
>>DNAT --to-destination 192.168.0.3
>>iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT
>>iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j
>>ACCEPT
>
>// INSTEAD OF LAST LINE:
>iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
возникла проблемма
оказываеться интерфейсов не два а один он просто имеет несколько алиасов с разными ип
тоесть получаеться что
eth0:2 - internet inteface (ip 85.112.113.151)
eth0 - local network (ip 10.1.2.100)
lan network: 10.1.0.0/16
10.1.2.224 - lan workstation
и поэтому на комманду iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth0:2 -j MASQUERADE получаю ответ Warning: wierd character in interface `eth0:2' (No aliases, :, ! or *).

как быть в такоей ситуации

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проброска порта"

Сообщение от _RAW_ (ok) on 23-Авг-06, 12:59

>и поэтому на комманду iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o
>eth0:2 -j MASQUERADE получаю ответ Warning: wierd character in interface `eth0:2'
>(No aliases, :, ! or *).
>
>
>как быть в такоей ситуации
Сдается мне что натить можно только два интерфейса физических ну или более. Виртуальные не натятся...
Решение имхо в установке еще одного интерфейса и подключение в локалку через него...
тогда и нат пойдет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброска порта"
Сообщение от anonymous (??) on 22-Авг-06, 01:06
>Есть Sntandelone server с одной стороны он смотрит в инет с реальным >ип с другой в локальную сеть >никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса >изолированы друг от друга) > >нужно пробросить только один порт , чтобы при обращении к внешнему адресу >по порту 3886 он прокидовался бы на один из компов внути >сети . и обратно > >какими коммандами это делаеться? // ppp0: internet inteface // eth0: lan interface // lan network: 192.168.0.0/24 // 192.168.0.3: lan workstation echo 1> /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j DNAT --to-destination 192.168.0.3 iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проброска порта"
	Сообщение от anonymous (??) on 22-Авг-06, 01:08
	>>Есть Sntandelone server с одной стороны он смотрит в инет с реальным >>ип с другой в локальную сеть >>никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса >>изолированы друг от друга) >> >>нужно пробросить только один порт , чтобы при обращении к внешнему адресу >>по порту 3886 он прокидовался бы на один из компов внути >>сети . и обратно >> >>какими коммандами это делаеться? > >// ppp0: internet inteface >// eth0: lan interface >// lan network: 192.168.0.0/24 >// 192.168.0.3: lan workstation > >echo 1> /proc/sys/net/ipv4/ip_forward >iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE >iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j >DNAT --to-destination 192.168.0.3 >iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT >iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j >ACCEPT // INSTEAD OF LAST LINE: iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проброска порта"
	Сообщение от Doc (ok) on 22-Авг-06, 14:30
	>>>Есть Sntandelone server с одной стороны он смотрит в инет с реальным >>>ип с другой в локальную сеть >>>никакого натинга или роутинга на сервере не открыто (то есть оба интерфейса >>>изолированы друг от друга) >>> >>>нужно пробросить только один порт , чтобы при обращении к внешнему адресу >>>по порту 3886 он прокидовался бы на один из компов внути >>>сети . и обратно >>> >>>какими коммандами это делаеться? >> >>// ppp0: internet inteface >>// eth0: lan interface >>// lan network: 192.168.0.0/24 >>// 192.168.0.3: lan workstation >> >>echo 1> /proc/sys/net/ipv4/ip_forward >>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE >>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3886 -j >>DNAT --to-destination 192.168.0.3 >>iptables -A FORWARD -i ppp0 -p tcp --dport 3886 -j ACCEPT >>iptables -A FORWARD -p all -i eth0 -m state --state ESTABLISHED,RELATED -j >>ACCEPT > >// INSTEAD OF LAST LINE: >iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT возникла проблемма оказываеться интерфейсов не два а один он просто имеет несколько алиасов с разными ип тоесть получаеться что eth0:2 - internet inteface (ip 85.112.113.151) eth0 - local network (ip 10.1.2.100) lan network: 10.1.0.0/16 10.1.2.224 - lan workstation и поэтому на комманду iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth0:2 -j MASQUERADE получаю ответ Warning: wierd character in interface `eth0:2' (No aliases, :, ! or *). как быть в такоей ситуации
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проброска порта"
	Сообщение от _RAW_ (ok) on 23-Авг-06, 12:59
	>и поэтому на комманду iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o >eth0:2 -j MASQUERADE получаю ответ Warning: wierd character in interface `eth0:2' >(No aliases, :, ! or *). > > >как быть в такоей ситуации Сдается мне что натить можно только два интерфейса физических ну или более. Виртуальные не натятся... Решение имхо в установке еще одного интерфейса и подключение в локалку через него... тогда и нат пойдет.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]