форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Как в Linux перебросить соединение ..."	+/–
Сообщение от auto_tips on 22-Апр-03, 17:48
Первый путь - пробрасывание только порта:   1) iptables -t nat -A PREROUTING -p tcp -d EXT_R_IP --dport 10000 -j DNAT --to-destination LOCAL_IP:80   2) iptables -A FORWARD -i eth0 -d LOCAL_IP -p tcp --dport 22 -j ACCEPT Второй вариант - выброс всей машины наружу (если есть свободные адреса):   1) ifconfig eth0:0 NEW_IP netmask NETMASK broadcast BROADCAST   2) route add NEW_IP gw GW netmask 0.0.0.0 metric 1 dev eth0:0   3) iptables -t nat -A PREROUTING -p tcp -d NEW_IP -j DNAT --to-destination LOCAL_IP   4) iptables -A FORWARD -i eth0 -d LOCAL_IP -j ACCEPT Обозначения: EXT_R_IP - внешний IP роутера, LOCAL_IP - внутренний IP машины, которую хочешь выбросить   NEW_IP - новый IP на который хочешь посадить машину, которая имеет локальный LOCAL_IP   NETMASK, BROADCAST, GW - внешние netmask, broadcast и gateway URL: http://www.opennet.ru/openforum/vsluhforumID1/29040.html Обсуждается: http://www.opennet.ru/tips/info/466.shtml
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Boytronic on 22-Апр-03, 17:48
	Что то я не уверен в первом варианте... прям как в учебнике, только сколько я не бился не работает по учебнику
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Alee on 08-Май-03, 16:53
	iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m tcp --dport 8101 -j DNAT -to-destination INT_IP:80 iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m tcp --dport 80 -j SNAT --to-source EXT_IP iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT INT_IP - ip на который осуществляем проброс EXT_IF - номер eth (0,1...) смотрящего наружу EXT_IP - внешний ip. Так должно работать.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Denis on 25-Сен-03, 16:54
	в чем может быть дело: сделал как написанно. страница с внутреннего сервера грузится, а картинки на ней - нет. тоже самое и с почтой. user и pass проходят, а stat или list нифига... просто ничего не происходит...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Vladimir (??) on 17-Авг-05, 10:41
	Описание устройства сети INET_IP="10.0.2.33" INET_IFACE="ppp0" INET_BROADCAST="10.0.2.255" LAN_IP="192.168.10.10" LAN_IP_RANGE="192.168.10.0/24" LAN_IFACE="eth1" IPCLUB_IP="192.168.2.33" IPCLUB_IP_RANGE="192.168.2.0/24" IPCLUB_IFACE="eth0" Вопрос такой: Нужно пробросить 21 порт на 192.168.10.20 (WIN XP) пробовал так: $IPTABLES -t nat -A PREROUTING -d 10.0.2.33 -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.10.20:21 $IPTABLES -t nat -A POSTROUTING -d 192.168.10.20 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 10.0.2.33 $IPTABLES -A FORWARD -d 192.168.10.20 -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT не получилось.... в чем ошибка?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Momus on 14-Сен-05, 14:50
	$IPTABLES -t nat -A POSTROUTING -d 192.168.10.20 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 10.0.2.33 тут ошибка имелось ввиду не destination a source $IPTABLES -t nat -A POSTROUTING -s 192.168.10.20 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 10.0.2.33 и все будет работать
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Mokik on 16-Сен-05, 14:50
	хм.. сайт пашет как тут написано по 80 порту а вот по 21 когда я настроил он не папки не показывает не качает на ftp сервере работает режим пассивной загрузки, как это настроить? iptables -t nat -A PREROUTING -d 192.168.18.35 -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 123.123.1.2:21 iptables -t nat -A POSTROUTING -s 123.123.1.2 -o eth2 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.18.35 iptables -A FORWARD -d 192.168.18.35 -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT это добавление в iptables не показывает не папки не качается...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Akmal (??) on 28-Окт-05, 14:42
	А можно ли сделать так, чтобы компьютеры работающие в другой сети (192.168.25.x подключен через eth0) могли работать с файлами сети (192.168.0.x подключен через eth1). eth0 и eth1 - сетевые интерфейсы сервера
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Как в Linux перебросить соединение через NAT во внутреннюю с..."	+/–
	Сообщение от Killy on 25-Ноя-05, 22:18
	22 порт еще открой
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от MonsterDesh on 02-Фев-07, 16:00
	Да Форвардинг пропиши... iptables -A forward -s 192.168.25.x -d 192.168.0.x iptables -A forward -s 192.168.0.x -d 192.168.25.x
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от MonsterDesh on 02-Фев-07, 16:03
	Да Форвардинг пропиши... iptables -A forward -s 192.168.25.x -d 192.168.0.x -j ACCEPT iptables -A forward -s 192.168.0.x -d 192.168.25.x -j ACCEPT
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от blow on 08-Мрт-07, 12:23
	Проблема такая: есть 2 сети 172.18.2-3.1-254(ext) и 172.18.22-23.1-254(int) На границе стоит роутер. Под каждый компьютер в сети int на роутере прописан виртуальный интерфейс с адресом 172.18.2-3.x Делаю и dnat и snat, т.е. связь между компьютерами полная, в активном режиме, тут все ок. Одна проблема - компъютеры не видят игровые сервера соседней сети :( пытался писать dnat для броадкаста, однако эти пакеты идут до цепочки filter(input), и там исчезают :( в этой цепочке ни одного фильтрующего правила, действие по умолчанию - ACCEPT
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от blow on 20-Мрт-07, 15:08
	в общем решил - пусть парятся сами, под винду есть софтинка agsm, она все серваки видит, если ее нормально настроить.... а броадкаст по ходу пытатся пробросить через шлюз бесполезно, нужен мост, а мост ставить низзя (топология сети+инет провайдер, хз че они там навортили, но при включении моста сеть лежит не только снаружи (там она почти всегда лежит), но и изнутри)
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Как в Linux перебросить соединение через NAT во внутреннюю с..."	+/–
	Сообщение от vialorn on 23-Мрт-07, 14:59
	может, все-таки порт 20, а не 22 ?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	14. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Dingo on 13-Июл-07, 08:35
	Есть комп две сетевые eth0 - 10.0.12.0/24 (ip 10.0.12.10) eth1 - внешний ip (к примеру 84.10.10.10) Возможно ли пробросить 21 порт из интернета (к примеру 85.10.10.10) на комп внутренней сети: 10.20.34.0/24 (ip 10.20.34.5)? делаю так: iptables -t nat -A PREROUTING -d 85.10.10.10 -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.20.34.5 iptables -t nat -A POSTROUTING -s 10.20.34.5 -p tcp -m tcp --dport 21 -j SNAT --to-source 85.10.10.10 iptables -A FORWARD ACCEPT проверяю с 85.10.10.10, telnet 10.0.12.10 21 и тишина
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Дмитрий (??) on 18-Дек-07, 14:15
	Добрый день, есть такой вопрос... Если мне надо извне перебросить соединение на локальное устройство (в данном случае это VOip), каким способом это можно сделать?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Как в Linux перебросить соединение через NAT во внутреннюю с..."	+/–
	Сообщение от Mega (??) on 17-Фев-08, 14:57
	попробуй ещё загрузить модуль, modprobe ip_conntrack_ftp
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	17. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от daniil (??) on 23-Апр-08, 13:59
	есть камера AXIS 211m (ip камера) поключена в хаб, после этого идет в локалку... имеет ip 192.168.0.140 выставил ей внутри порт 1024 на вэб интерфейс сервер Linux Gento или CentOS любая из этич (2 сервака) et0 - инет (85.21.47.154) et1 - сетка (192.168.0.2) господа...помогите... как мне вывести камеру в инет Первый путь - пробрасывание только порта: 1) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.154 --dport 10000 -j DNAT --to-destination 192.168.0.140:1024 2) iptables -A FORWARD -i eth0 -d 192.168.0.140:1024 -p tcp --dport 22 -j ACCEPT Второй вариант - выброс всей машины наружу (если есть свободные адреса): 1) ifconfig eth0:0 85.21.47.156 netmask 255.255.255.240 broadcast *BROADCAST* 2) route add 85.21.47.156 gw *GW* netmask 0.0.0.0 metric 1 dev eth0:0 3) iptables -t nat -A PREROUTING -p tcp -d 85.21.47.156 -j DNAT --to-destination 192.168.0.140:1024 4) iptables -A FORWARD -i eth0 -d 192.168.0.140:1024 -j ACCEPT Обозначения: NETMASK, BROADCAST, GW - внешние netmask, broadcast и gateway помогите...просто и так и так не получилось...
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Igor (??) on 07-Ноя-08, 18:15
	Всем сдраствуйте!!! Подскажите, а как я могу выбросить внутренний порт 21, если у меня DHCP подключение??? $INET_IFACE - eth0 - Internet $INET_IP - DHCP eth1 - 192.168.1.1 $IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE -d $INET_IP --dport 12121 -j DNAT --to-destination 192.168.20.200:21 $IPTABLES -A FORWARD -p tcp -i $INET_IFACE -d 192.168.20.200 --dport 21 -j ACCEPT
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от MGF (??) on 15-Июл-09, 13:50
	Подскажите, как сделать переброс порта, для сервера находящегося внутри нашей сети через шлюз на базе Fedora? Дело в том, что у шлюза выход в инет настроен через ppp. Нужно, чтоб из инета к серверу внутри сети подключались через SSH.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Как в Linux перебросить соединение через NAT во внутреннюю сеть"	+/–
	Сообщение от Anton (??) on 22-Фев-16, 17:38
	Такой вопрос ,есть несколько ip камер подключенных в сети интернет провайдера ,нужно с помощью компьютера на linux перебросить камеры из внешней сети ,во внутреннюю сеть модема ,как это можно сделать ?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема