форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Проброс порта из инета и из внутрисети"	+/–
Сообщение от awe5omesk1ll (ok) on 02-Сен-13, 22:58
Категорически всех приветствую! Достаточно простая задача. Имеется: две машины в локальной сети(windows). Роутер через который они подключаются к интернету. Роутер zyxel keenetic, на нем имеется iptables. Внутренние ипы Ip роутера 192.168.1.1 Ip сервера 192.168.1.40 Ip еще одной машины 192.168.1.35 Внешний Инет ип роутера назовем Inet_ip Необходимо что бы и пользователи из интернета и пользователи внутренней сети как например 192.168.1.35 при подключении к inet_ip:port подключались к 192.168.1.40:port При настройке роутера через upnp удавалось добиться доступа только для внешних или только для внутренних юзеров. Необходим доступ из внутренней сети именно через обращение к inet_ip:port, а не 192.168.1.40:port. Думаю что проблема решается в iptables, но я в этом всем плохо разбираюсь, прошу помочь в настройке.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс порта из инета и из внутрисети"	+/–
Сообщение от reader (ok) on 03-Сен-13, 10:15
>[оверквотинг удален] > Ip сервера 192.168.1.40 > Ip еще одной машины 192.168.1.35 > Внешний Инет ип роутера назовем Inet_ip > Необходимо что бы и пользователи из интернета и пользователи внутренней сети как > например 192.168.1.35 при подключении к inet_ip:port подключались к 192.168.1.40:port > При настройке роутера через upnp удавалось добиться доступа только для внешних или > только для внутренних юзеров. Необходим доступ из внутренней сети именно через > обращение к inet_ip:port, а не 192.168.1.40:port. > Думаю что проблема решается в iptables, но я в этом всем плохо > разбираюсь, прошу помочь в настройке. http://www.opennet.me/docs/RUS/iptables/#DNATTARGET пояснения ниже таблички внимательно читайте
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проброс порта из инета и из внутрисети"	+/–
	Сообщение от awesomesk1ll on 03-Сен-13, 20:46
	> http://www.opennet.me/docs/RUS/iptables/#DNATTARGET > пояснения ниже таблички внимательно читайте Прочитал, зашел с помощью telnet на роутер, написал exec iptables -t nat -A PREROUTING --dst МОЙИНЕТИП -p tcp --dport 6113 -j DNAT \ --to-destination 192.168.1.40 exec iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.40 --dport 6113 -j SNAT \ --to-source 192.168.1.1 и.. никакого еффекта, ни с внутренней сети, ни с внешней зайти нельзя. Роутер перед этим сбросил до заводских настроек.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проброс порта из инета и из внутрисети"	+/–
	Сообщение от reader (ok) on 03-Сен-13, 22:11
	>[оверквотинг удален] >> пояснения ниже таблички внимательно читайте > Прочитал, зашел с помощью telnet на роутер, написал > exec iptables -t nat -A PREROUTING --dst МОЙИНЕТИП -p tcp --dport 6113 > -j DNAT \ > --to-destination 192.168.1.40 > exec iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.40 --dport 6113 > -j SNAT \ > --to-source 192.168.1.1 > и.. никакого еффекта, ни с внутренней сети, ни с внешней зайти нельзя. > Роутер перед этим сбросил до заводских настроек. в таблице фильтров forward разрешен?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Проброс порта из инета и из внутрисети"	+/–
	Сообщение от awesomesk1ll on 04-Сен-13, 10:07
	> в таблице фильтров forward разрешен? А как его разрешить ?)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Проброс порта из инета и из внутрисети"	+/–
	Сообщение от reader (ok) on 04-Сен-13, 10:16
	>> в таблице фильтров forward разрешен? > А как его разрешить ?) для начала посмотрите какие правила есть и какие политики по умолчанию, iptables-save
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема