forum.opennet.ru - "Проброс адреса из локальной сети на внешний IP" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс адреса из локальной сети на внешний IP"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс адреса из локальной сети на внешний IP"	+/–
Сообщение от QsH (ok) on 09-Июл-12, 12:21
Доброго времени суток! Возникла следующая проблема: Есть локальная машина (допустим 10.0.0.2), есть прокси (10.0.0.3). Проге, установленной на локальной машине, необходимо соединиться с внешним адресом 89.0.0.4 по порту 5000, однако она не умеет работать через прокси. Единственное, что в ней можно прописать это адрес сервера, с которым необходимо соединяться. Соответственно, в настройках проги указал сервер 10.0.0.3 и попытался пробросить данный адрес: $IPTABLES -t nat -A POSTROUTING -p tcp -s 10.0.0.2 --dport 5000 -j DNAT --to-destination 89.0.0.4 Однако это не помогло. Может кто-нибудь сможет подсказать в чем проблема? Заранее спасибо. P.S. В проге нельзя указать даже порт, то есть на прокси она по умолчанию стучится в 5000-ый порт.
Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс адреса из локальной сети на внешний IP, PavelR, 12:36 , 09-Июл-12, (1)
Проброс адреса из локальной сети на внешний IP, Аноним, 13:51 , 09-Июл-12, (2)

Проброс адреса из локальной сети на внешний IP, QsH, 15:18 , 09-Июл-12, (3)
Проброс адреса из локальной сети на внешний IP, PavelR, 16:15 , 09-Июл-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс адреса из локальной сети на внешний IP" +/–

Сообщение от PavelR (ok) on 09-Июл-12, 12:36

> Доброго времени суток!
> Возникла следующая проблема:
> Есть локальная машина (допустим 10.0.0.2), есть прокси (10.0.0.3). Проге, установленной
> на локальной машине, необходимо соединиться с внешним адресом 89.0.0.4 по порту
> 5000, однако она не умеет работать через прокси. Единственное, что в
> ней можно прописать это адрес сервера, с которым необходимо соединяться.
Нахрена эти сложности, почему бы просто не разрешить программе напрямую соединяться с 89.0.0.4 5000?
Забудьте про слово прокси, узнайте слово NAT.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс адреса из локальной сети на внешний IP" +/–

Сообщение от Аноним (??) on 09-Июл-12, 13:51

/sbin/sysctl -w net.ipv4.ip_forward=1
$IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4
$IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport 5000 -j SNAT --to-source 10.0.0.3
$IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP
$IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проброс адреса из локальной сети на внешний IP" +/–

Сообщение от QsH (ok) on 09-Июл-12, 15:18

> /sbin/sysctl -w net.ipv4.ip_forward=1
> $IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate
> NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4
> $IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport
> 5000 -j SNAT --to-source 10.0.0.3
> $IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP
> $IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
> $IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT
Большое спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс адреса из локальной сети на внешний IP" +/–

Сообщение от PavelR (??) on 09-Июл-12, 16:15

> /sbin/sysctl -w net.ipv4.ip_forward=1
> $IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate
> NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4
нафига делать днат если можно просто программой напрямую соединяться на 89.0.0.4 ?
> $IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport
> 5000 -j SNAT --to-source 10.0.0.3
> $IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP
> $IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
> $IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT
А почему не
$IPTABLES -A FORWARD -s 10.0.0.2/32 -d 89.0.0.4/32 -p tcp -m tcp --dport 5000 -j ACCEPT
$IPTABLES -A FORWARD -j REJECT
для полноты картины =) ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс адреса из локальной сети на внешний IP"	+/–
Сообщение от PavelR (ok) on 09-Июл-12, 12:36
> Доброго времени суток! > Возникла следующая проблема: > Есть локальная машина (допустим 10.0.0.2), есть прокси (10.0.0.3). Проге, установленной > на локальной машине, необходимо соединиться с внешним адресом 89.0.0.4 по порту > 5000, однако она не умеет работать через прокси. Единственное, что в > ней можно прописать это адрес сервера, с которым необходимо соединяться. Нахрена эти сложности, почему бы просто не разрешить программе напрямую соединяться с 89.0.0.4 5000? Забудьте про слово прокси, узнайте слово NAT.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Проброс адреса из локальной сети на внешний IP"	+/–
Сообщение от Аноним (??) on 09-Июл-12, 13:51
/sbin/sysctl -w net.ipv4.ip_forward=1 $IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4 $IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport 5000 -j SNAT --to-source 10.0.0.3 $IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP $IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Проброс адреса из локальной сети на внешний IP"	+/–
	Сообщение от QsH (ok) on 09-Июл-12, 15:18
	> /sbin/sysctl -w net.ipv4.ip_forward=1 > $IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate > NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4 > $IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport > 5000 -j SNAT --to-source 10.0.0.3 > $IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP > $IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT Большое спасибо!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проброс адреса из локальной сети на внешний IP"	+/–
	Сообщение от PavelR (??) on 09-Июл-12, 16:15
	> /sbin/sysctl -w net.ipv4.ip_forward=1 > $IPTABLES -t nat -A PREROUTING -s 10.0.0.2/32 -p tcp -m conntrack --ctstate > NEW -m tcp --dport 5000 -j DNAT --to-destination 89.0.0.4 нафига делать днат если можно просто программой напрямую соединяться на 89.0.0.4 ? > $IPTABLES -t nat -A POSTROUTING -d 89.0.0.4/32 -p tcp -m tcp --dport > 5000 -j SNAT --to-source 10.0.0.3 > $IPTABLES -A FORWARD -m conntrack --ctstate INVALID -j DROP > $IPTABLES -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT > $IPTABLES -A FORWARD -s 10.0.0.2/32 -j ACCEPT А почему не $IPTABLES -A FORWARD -s 10.0.0.2/32 -d 89.0.0.4/32 -p tcp -m tcp --dport 5000 -j ACCEPT $IPTABLES -A FORWARD -j REJECT для полноты картины =) ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору