Есть локальная сеть 192.168.0.255, требуется дать доступ из этой сети к удаленному хосту на порт 443, связь с удаленным хостом осуществляется через dialup. На одном из хостов в локальной сети, например 192.168.0.20, который (!) не является шлюзом по умолчанию, пускаю pppd. Устанавливаю соединение точка-точка 192.168.1.1-удаленная машина, 192.168.1.2-локальная машина. После того, как интерфейс поднялся, говорю:
route add -host 192.168.1.1 gw 192.168.1.2 dev ppp0
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.20 --dport 800 -j DNAT --to-destination 192.168.1.1:443
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.20 --dport 800 -j MASQUERADE
или вместо последней строчки
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.20 --dport 800 -j SNAT --to-source 192.168.1.2
Предполагалось, что пользователь в локальной сети набрав в браузере https://192.168.0.20:800 подключится к удаленной машине 192.168.1.1:443
но эта конструкция не работает, из локальной сети пользователи не могут получить доступ к удаленной машине. Подскажите, в чем проблема?
|
Вариант для распечатки
Информационная безопасность (Public)
(??) on
05-Дек-05, 17:24 (MSK)
