forum.opennet.ru - "Пробросить порт" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пробросить порт"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пробросить порт"
Сообщение от feducha (ok) on 20-Мрт-09, 13:49
Приветсвую Всех! В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис --> xxx 192.168.0.1 192.168.0.4 10.0.0.0/24 1. Как правильно пробросить порт 22, что бы из офиса опред ИП мог заходить по ssh на шлюз 1 2. опред ИП из офиса мог пинговать сеть за шлюзом 2
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Пробросить порт, wertik, 14:35 , 20-Мрт-09, (1)

Пробросить порт, feducha, 16:04 , 20-Мрт-09, (2)

Пробросить порт, wertik, 16:08 , 20-Мрт-09, (3)

Пробросить порт, rootiks, 16:53 , 20-Мрт-09, (4)

Пробросить порт, reader, 17:14 , 20-Мрт-09, (5)

Пробросить порт, reader, 17:17 , 20-Мрт-09, (6)

Пробросить порт, rootiks, 17:26 , 20-Мрт-09, (7)

Пробросить порт, feducha, 10:41 , 21-Мрт-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Пробросить порт"

Сообщение от wertik (ok) on 20-Мрт-09, 14:35

>Приветсвую Всех!
>
>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>
>   xxx   192.168.0.1
> 192.168.0.4  10.0.0.0/24
>
>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>мог заходить по ssh на шлюз 1
>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Пробросить порт"

Сообщение от feducha (ok) on 20-Мрт-09, 16:04

>[оверквотинг удален]
>>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>>
>>   xxx   192.168.0.1
>> 192.168.0.4  10.0.0.0/24
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?
Пытаюсь делать но не выходит.(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пробросить порт"

Сообщение от wertik (ok) on 20-Мрт-09, 16:08

>[оверквотинг удален]
>>>   xxx   192.168.0.1
>>> 192.168.0.4  10.0.0.0/24
>>>
>>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>>мог заходить по ssh на шлюз 1
>>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>>
>>Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?
>
>Пытаюсь делать но не выходит.(
Что именно пытаешься делать из выше прочитанного?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пробросить порт"

Сообщение от rootiks (ok) on 20-Мрт-09, 16:53

>Приветсвую Всех!
>
>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис -->
>
>   xxx   192.168.0.1
> 192.168.0.4  10.0.0.0/24
>
>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>мог заходить по ssh на шлюз 1
>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
ээээ ... либо не правильно написал схему либо ... у тебя вообще пингуется сеть 0.1 с офиса? если нет то делай

ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пробросить порт"

Сообщение от reader (ok) on 20-Мрт-09, 17:14

>[оверквотинг удален]
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>ээээ ... либо не правильно написал схему либо ... у тебя вообще
>пингуется сеть 0.1 с офиса? если нет то делай
>
>
>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
это у клиентов, то есть офис.
шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1 нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе смотрящем на шлюз1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пробросить порт"

Сообщение от reader (ok) on 20-Мрт-09, 17:17

>[оверквотинг удален]
>>
>>
>>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
>
>это у клиентов, то есть офис.
>
>шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать
>маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1
>нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе
>смотрящем на шлюз1
и тогда проброс не нужен, чистая маршрутизация, ну или почти

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Пробросить порт"

Сообщение от rootiks (ok) on 20-Мрт-09, 17:26

>[оверквотинг удален]
>>>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
>>
>>это у клиентов, то есть офис.
>>
>>шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать
>>маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1
>>нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе
>>смотрящем на шлюз1
>
>и тогда проброс не нужен, чистая маршрутизация, ну или почти
Я писал ход моих мыслей ))) Я почему и спросил они вообще друг друга видят ... схема не такая ... если да тогда по поставленной задаче прописать маршруты ти все ок будет ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Пробросить порт"

Сообщение от feducha (ok) on 21-Мрт-09, 10:41

>[оверквотинг удален]
>>
>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП
>>мог заходить по ssh на шлюз 1
>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2
>
>ээээ ... либо не правильно написал схему либо ... у тебя вообще
>пингуется сеть 0.1 с офиса? если нет то делай
>
>
>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
Да проблемы были в маршрутизации. Сейчас все без дополнительных правил работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пробросить порт"
Сообщение от wertik (ok) on 20-Мрт-09, 14:35
>Приветсвую Всех! > >В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис --> > > xxx 192.168.0.1 > 192.168.0.4 10.0.0.0/24 > >1. Как правильно пробросить порт 22, что бы из офиса опред ИП >мог заходить по ssh на шлюз 1 >2. опред ИП из офиса мог пинговать сеть за шлюзом 2 Ниасилил http://www.opennet.me/docs/RUS/iptables/ ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Пробросить порт"
	Сообщение от feducha (ok) on 20-Мрт-09, 16:04
	>[оверквотинг удален] >>В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис --> >> >> xxx 192.168.0.1 >> 192.168.0.4 10.0.0.0/24 >> >>1. Как правильно пробросить порт 22, что бы из офиса опред ИП >>мог заходить по ssh на шлюз 1 >>2. опред ИП из офиса мог пинговать сеть за шлюзом 2 > >Ниасилил http://www.opennet.me/docs/RUS/iptables/ ? Пытаюсь делать но не выходит.(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Пробросить порт"
	Сообщение от wertik (ok) on 20-Мрт-09, 16:08
	>[оверквотинг удален] >>> xxx 192.168.0.1 >>> 192.168.0.4 10.0.0.0/24 >>> >>>1. Как правильно пробросить порт 22, что бы из офиса опред ИП >>>мог заходить по ssh на шлюз 1 >>>2. опред ИП из офиса мог пинговать сеть за шлюзом 2 >> >>Ниасилил http://www.opennet.me/docs/RUS/iptables/ ? > >Пытаюсь делать но не выходит.( Что именно пытаешься делать из выше прочитанного?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Пробросить порт"
Сообщение от rootiks (ok) on 20-Мрт-09, 16:53
>Приветсвую Всех! > >В сети 2 шлюза WAN --> шлюз 1 -- LAN --> шлюз 2 --- офис --> > > xxx 192.168.0.1 > 192.168.0.4 10.0.0.0/24 > >1. Как правильно пробросить порт 22, что бы из офиса опред ИП >мог заходить по ssh на шлюз 1 >2. опред ИП из офиса мог пинговать сеть за шлюзом 2 ээээ ... либо не правильно написал схему либо ... у тебя вообще пингуется сеть 0.1 с офиса? если нет то делай ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Пробросить порт"
	Сообщение от reader (ok) on 20-Мрт-09, 17:14
	>[оверквотинг удален] >> >>1. Как правильно пробросить порт 22, что бы из офиса опред ИП >>мог заходить по ssh на шлюз 1 >>2. опред ИП из офиса мог пинговать сеть за шлюзом 2 > >ээээ ... либо не правильно написал схему либо ... у тебя вообще >пингуется сеть 0.1 с офиса? если нет то делай > > >ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2 это у клиентов, то есть офис. шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1 нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе смотрящем на шлюз1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Пробросить порт"
	Сообщение от reader (ok) on 20-Мрт-09, 17:17
	>[оверквотинг удален] >> >> >>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2 > >это у клиентов, то есть офис. > >шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать >маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1 >нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе >смотрящем на шлюз1 и тогда проброс не нужен, чистая маршрутизация, ну или почти
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Пробросить порт"
	Сообщение от rootiks (ok) on 20-Мрт-09, 17:26
	>[оверквотинг удален] >>>ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2 >> >>это у клиентов, то есть офис. >> >>шлюз1 тоже должен знать где искать 10.0.0.0/24, если не знает то прописать >>маршрут и на шлюз1, только соответственно к 10.0.0.0/24, если на шлюз1 >>нельзя/нет возможности прописывать маршрут то сделать SNAT на шлюз2 на интерфейсе >>смотрящем на шлюз1 > >и тогда проброс не нужен, чистая маршрутизация, ну или почти Я писал ход моих мыслей ))) Я почему и спросил они вообще друг друга видят ... схема не такая ... если да тогда по поставленной задаче прописать маршруты ти все ок будет ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Пробросить порт"
	Сообщение от feducha (ok) on 21-Мрт-09, 10:41
	>[оверквотинг удален] >> >>1. Как правильно пробросить порт 22, что бы из офиса опред ИП >>мог заходить по ssh на шлюз 1 >>2. опред ИП из офиса мог пинговать сеть за шлюзом 2 > >ээээ ... либо не правильно написал схему либо ... у тебя вообще >пингуется сеть 0.1 с офиса? если нет то делай > > >ip route add 192.168.0.1/24 via ИП_ШЛЮЗ_2 Да проблемы были в маршрутизации. Сейчас все без дополнительных правил работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]