форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Другая система)
Изначальное сообщение		[ Отслеживать ]

"Не получается пробросить порт. iptables"	+/–
Сообщение от immortalbox (ok) on 09-Дек-14, 16:28
Не получается проброс порта из внешнего IP на IP локальной машина Дано: Сервер в интернет(CentOS + IPTABLES) IP: 1.2.3.4 На сервере поднят pptp сервер: 192.168.20.1 Роутер клиент pptp: 192.168.20.100 Роутер LAN IP: шлюз 192.168.7.1 Нужно достучаться на 135 порт ПК (Win XP) (порт взят для простоты тестирования): 192.168.7.5 С 1.2.3.4 идет пинг на 192.168.7.5 и наоборот С 192.168.7.5 идет пинг на 1.2.3.4 (Маршрут прописан) Нужно пробросить с 1.2.3.4: 135 на 192.168.7.5:135 Пытаюсь пробросить так: iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 135 -j DNAT --to-destination 192.168.7.5:135 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.7.5 --dport 135 -j SNAT --to-source 1.2.3.4 Ничего не работает…. Проверяю telnet 1.2.3.4 135 (нет ответа) Помогите уже отчаялся…
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не получается пробросить порт. iptables"	+/–
Сообщение от PavelR (??) on 09-Дек-14, 17:25
> Пытаюсь пробросить так: > iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 135 -j > DNAT --to-destination 192.168.7.5:135 Обычно желательно прописывать интерфейсы, по которым приходят пакеты, которые надо транслировать. Но в некоторых случаях... > iptables -t nat -A POSTROUTING -p tcp --dst 192.168.7.5 --dport 135 -j > SNAT --to-source 1.2.3.4 А это зачем, поясните.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не получается пробросить порт. iptables"	+/–
Сообщение от random (??) on 10-Дек-14, 08:26
iptables -A FORWARD забыл
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Не получается пробросить порт. iptables"	+/–
	Сообщение от immortalbox (ok) on 10-Дек-14, 08:53
	> iptables -A FORWARD забыл Прописал, ничего не изменилось....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Не получается пробросить порт. iptables"	+/–
	Сообщение от random (??) on 10-Дек-14, 09:15
	>> iptables -A FORWARD забыл > Прописал, ничего не изменилось.... а 135 порт открыл на шлюзе?тот который 1.2.3.4 смеюсь уже.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Не получается пробросить порт. iptables"	+/–
	Сообщение от PavelR (??) on 10-Дек-14, 09:29
	>> iptables -A FORWARD забыл > Прописал, ничего не изменилось.... Инструменты, которыми следует воспользоваться: 1) iptables-save 2) tcpdump 3) sysctl -a |grep forward
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема