форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"port forward"

Сообщение от rdn (ok) on 02-Сен-08, 18:54

На машине с gentoo ядро 2.6.25 два интерфейса, один в локалку второй в инет. Пробросил порт 4181 на машину в локалке: iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j DNAT --to 192.168.1.1 iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE внешний ip - 191.191.191.191 из инета захожу на 191.191.191.191:4181 - всё нормально со своей машины в локалке зайти не могу на этот же адрес инет в локалке работает, прокси нет где капать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "port forward"

Сообщение от Andrey Mitrofanov on 03-Сен-08, 10:40

>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j >DNAT --to 192.168.1.1 >iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE >из инета захожу на 191.191.191.191:4181 - всё нормально >со своей машины в локалке зайти не могу на этот же адрес Наверное, "из локалки" интерфейс совсем не ${WAN}?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "port forward"
	Сообщение от rdn (ok) on 03-Сен-08, 10:43
	>>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j >>DNAT --to 192.168.1.1 >>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE >>из инета захожу на 191.191.191.191:4181 - всё нормально >>со своей машины в локалке зайти не могу на этот же адрес > >Наверное, "из локалки" интерфейс совсем не ${WAN}? WAN - внешний, LAN - внутренний, но я пробывал писать так: iptables -t nat -A PREROUTING -p tcp -d ${WAN_IP} --dport 4181 -j DNAT --to 192.168.1.1 и iptables -t nat -A PREROUTING -p tcp -i ${LAN} --dport 4181 -j DNAT --to 192.168.1.1 результат тотже
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "port forward"

Сообщение от Taelas on 03-Сен-08, 13:21

>[оверквотинг удален] >iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j >DNAT --to 192.168.1.1 >iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE > >внешний ip - 191.191.191.191 >из инета захожу на 191.191.191.191:4181 - всё нормально >со своей машины в локалке зайти не могу на этот же адрес > >инет в локалке работает, прокси нет >где капать? http://www.opennet.me/docs/RUS/iptables/#DNATTARGET ближе к концу описания DNAT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "port forward"
	Сообщение от reader (ok) on 03-Сен-08, 16:10
	локальная машина в той же подсети что и 192.168.1.1? если да, то угадайте как пойдет ответ с нее.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]