forum.opennet.ru

Составление сообщения

Исходное сообщение

"Возможно ли изменить src_addr с помощью VPN+внешний IP?"
Отправлено mexel, 25-Ноя-14 20:23

> в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе,
> а не от vpn
тут Вы правы! Теперь я получаю ответный пакет от whatsmyip.org (208.64.38.55.80):
19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0
192.168.2.101 - это мой 3G, просто он сейчас в рутер воткнут, но смысл не меняется. Ну а правила таковы:
iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j SNAT --to-source 192.168.2.101
iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j DNAT --to-destination 208.64.38.55:80

Подытожу:
1. сайчас уже пакет от мегафон-смартфона через внешний адрес попадает ко мне:
19:44:23.372858 IP 85.26.183.58.15622 > 46.183.167.72.800: Flags [S], seq 1383624355, win 5840, options [mss 1400,sackOK,TS val 7642829 ecr 0,nop,wscale 6], length 0
2. Я его отправляю на whatsmyip.org (208.64.38.55.80):
19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length 0
3. whatsmyip.org (208.64.38.55.80) мне отвечает:
19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0
4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от туннеля, а он сечас не дефолт.
Пожалуйста помогите замкнуть цепь!

Исходное сообщение
"Возможно ли изменить src_addr с помощью VPN+внешний IP?" Отправлено mexel, 25-Ноя-14 20:23
> в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе, > а не от vpn тут Вы правы! Теперь я получаю ответный пакет от whatsmyip.org (208.64.38.55.80): 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0 192.168.2.101 - это мой 3G, просто он сейчас в рутер воткнут, но смысл не меняется. Ну а правила таковы: iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j SNAT --to-source 192.168.2.101 iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j DNAT --to-destination 208.64.38.55:80 Подытожу: 1. сайчас уже пакет от мегафон-смартфона через внешний адрес попадает ко мне: 19:44:23.372858 IP 85.26.183.58.15622 > 46.183.167.72.800: Flags [S], seq 1383624355, win 5840, options [mss 1400,sackOK,TS val 7642829 ecr 0,nop,wscale 6], length 0 2. Я его отправляю на whatsmyip.org (208.64.38.55.80): 19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length 0 3. whatsmyip.org (208.64.38.55.80) мне отвечает: 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, options [nop,nop,TS val 245469957 ecr 7806294], length 0 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от туннеля, а он сечас не дефолт. Пожалуйста помогите замкнуть цепь!

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> в snat указываете ip который получаете при поднятии 3g, который на 3g_интерфейсе, >> а не от vpn > тут Вы правы! Теперь я получаю ответный пакет от whatsmyip.org (208.64.38.55.80): > 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, > options [nop,nop,TS val 245469957 ecr 7806294], length 0 > 192.168.2.101 - это мой 3G, просто он сейчас в рутер воткнут, но > смысл не меняется. Ну а правила таковы: > iptables -t nat -I POSTROUTING -d 208.64.38.55 -p tcp --dport 80 -j > SNAT --to-source 192.168.2.101 > iptables -t nat -A PREROUTING -d 46.183.167.72 -p tcp --dport 800 -j > DNAT --to-destination 208.64.38.55:80 > Подытожу: > 1. сайчас уже пакет от мегафон-смартфона через внешний адрес попадает ко мне: > 19:44:23.372858 IP 85.26.183.58.15622 > 46.183.167.72.800: Flags [S], seq 1383624355, > win 5840, options [mss 1400,sackOK,TS val 7642829 ecr 0,nop,wscale 6], length > 0 > 2. Я его отправляю на whatsmyip.org (208.64.38.55.80): > 19:55:17.248090 IP 192.168.2.101.15624 > 208.64.38.55.80: Flags [S], seq 1734350540, > win 5840, options [mss 1400,sackOK,TS val 7806294 ecr 0,nop,wscale 6], length > 0 > 3. whatsmyip.org (208.64.38.55.80) мне отвечает: > 19:55:18.138914 IP 208.64.38.55.80 > 192.168.2.101.15624: Flags [.], ack 1, win 65535, > options [nop,nop,TS val 245469957 ecr 7806294], length 0 > 4. Осталось мне как-то передать пакет из п.3 инициатору (в данном случае > мегафон-смарт, IP 85.26.183.58). Т.е. теперь похоже надо как-то припахать шлюз от > туннеля, а он сечас не дефолт. > Пожалуйста помогите замкнуть цепь!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру