forum.opennet.ru - "iptables и radmin" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables и radmin"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables и radmin"
Сообщение от flints (ok) on 26-Дек-05, 13:49 (MSK)
Добрый день. Проблема в следующем: не могу прокинуть соединение по radmin извне во внутреннюю сеть. Пытаюсб это сделать с помощью iptables. Причем прокидывание 110 порта работает, а вот 4899 нет. Вот вырезки из конфига для 110 порта: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 192.168.60.8 iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 110 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.60.8 --dport 110 -j ACCEPT для 4899: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4899 -j DNAT --to-destination 192.168.60.4 iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 4899 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i eth0 -m state --state NEW -p tcp -d 192.168.60.4 --dport 4899 -j ACCEPT Где eth0 - карта, смотрящая в Инет eth1 - карта, смотрящая в лок. сеть $LAN_IP - адрес карты на сервере, смотрящий в лок. сеть. Подскажите в чем моя ошибка.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables и radmin, romych85, 16:19 , 26-Дек-05, (1)
iptables и radmin, romych85, 16:25 , 26-Дек-05, (2)

не проходит, flints, 16:44 , 26-Дек-05, (3)

не помогает, flints, 18:21 , 26-Дек-05, (5)

iptables и radmin, Kliver, 18:07 , 26-Дек-05, (4)

не помогает, flints, 18:24 , 26-Дек-05, (6)

не помогает, Kliver, 18:31 , 26-Дек-05, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables и radmin"

Сообщение от romych85 (??) on 26-Дек-05, 16:19  (MSK)

iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899
iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables и radmin"

Сообщение от romych85 (??) on 26-Дек-05, 16:25  (MSK)

iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899
iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "не проходит"

Сообщение от flints (ok) on 26-Дек-05, 16:44  (MSK)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "не помогает"

Сообщение от flints (ok) on 26-Дек-05, 18:21  (MSK)

пойду в 45 раз читать маны до полного просветления :)
не понятно почему 110 работает а 4899 нет

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "iptables и radmin"

Сообщение от Kliver on 26-Дек-05, 18:07  (MSK)

>iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j
>DNAT --to-destination LAN_IP:4899
Скорее так
iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination 192.168.60.4:4899
>iptables -A FORWARD -i eth1 -d 192.168.60.4 -p tcp --dport 4899 -j
>ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.60.4 -p tcp --dport 4899 -j ACCEPT
И еще
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j SNAT --to-source $INET_IP
iptables -A FORWARD -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j ACCEPT
$INET_IP адрес на eth0
Последние 2 правила могут перекрываться какими-то более общими правилами
Возможно еще OUTPUT запреты есть

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "не помогает"

Сообщение от flints (ok) on 26-Дек-05, 18:24  (MSK)

пойду в 45 раз читать маны до полного просветления :)
не понятно почему 110 работает а 4899 нет

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "не помогает"

Сообщение от Kliver on 26-Дек-05, 18:31  (MSK)

>пойду в 45 раз читать маны до полного просветления :)
>не понятно почему 110 работает а 4899 нет
Если хочешь, приведи все правила - посмотрим
А вообще кое-что сделано странно. Например, NAT во внутренюю сеть как-то вряд-ли нужен

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables и radmin"
Сообщение от romych85 (??) on 26-Дек-05, 16:19 (MSK)
iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899 iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "iptables и radmin"
Сообщение от romych85 (??) on 26-Дек-05, 16:25 (MSK)
iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination LAN_IP:4899 iptables -A FORWARD -i eth1 -d LAN_IP -p tcp --dport 4899 -j ACCEPT
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "не проходит"
	Сообщение от flints (ok) on 26-Дек-05, 16:44 (MSK)

	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "не помогает"
	Сообщение от flints (ok) on 26-Дек-05, 18:21 (MSK)
	пойду в 45 раз читать маны до полного просветления :) не понятно почему 110 работает а 4899 нет
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "iptables и radmin"
	Сообщение от Kliver on 26-Дек-05, 18:07 (MSK)
	>iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j >DNAT --to-destination LAN_IP:4899 Скорее так iptables -t nat -A PREROUTING -p tcp -d INET_IP --dport 4899 -j DNAT --to-destination 192.168.60.4:4899 >iptables -A FORWARD -i eth1 -d 192.168.60.4 -p tcp --dport 4899 -j >ACCEPT iptables -A FORWARD -i eth0 -d 192.168.60.4 -p tcp --dport 4899 -j ACCEPT И еще iptables -t nat -A POSTROUTING -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j SNAT --to-source $INET_IP iptables -A FORWARD -i eth1 -s 192.168.60.4 -p tcp --sport 4899 -j ACCEPT $INET_IP адрес на eth0 Последние 2 правила могут перекрываться какими-то более общими правилами Возможно еще OUTPUT запреты есть
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "не помогает"
	Сообщение от flints (ok) on 26-Дек-05, 18:24 (MSK)
	пойду в 45 раз читать маны до полного просветления :) не понятно почему 110 работает а 4899 нет
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "не помогает"
	Сообщение от Kliver on 26-Дек-05, 18:31 (MSK)
	>пойду в 45 раз читать маны до полного просветления :) >не понятно почему 110 работает а 4899 нет Если хочешь, приведи все правила - посмотрим А вообще кое-что сделано странно. Например, NAT во внутренюю сеть как-то вряд-ли нужен
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]