форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"Переброс портов iptables help"	+/–
Сообщение от Metalluga (ok) on 11-Ноя-10, 01:22
Помогите пожалуйста. Есть машина, на ней маршрутизация через iptables. wan: локалка 10.х.х.х и инет через pppoe(белый ip). lan: внутреняя сеть 192.168.х.х так же интернет дается машине(машинка на винде,где прописывается адрес нашего маршрутизатора с метрикой ниже,чем метрика основного шлюза)в локалке с ip 10.x.q.q  правилом: iptables -I FORWARD 5 -s 10.x.q.q -j ACCEPT Требуется перебросить 80 порт на машину 10.x.q.q    (т.е. чтоб на нее можно было зайти из интернета)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Переброс портов iptables help"	+1 +/–
Сообщение от BarS (??) on 11-Ноя-10, 07:34
http://yandex.ru/yandsearch?stype=&nl=0&text=iptables+DNAT&l...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Переброс портов iptables help"	+/–
Сообщение от Elray (ok) on 11-Ноя-10, 07:55
> Помогите пожалуйста. > Есть машина, на ней маршрутизация через iptables. wan: локалка 10.х.х.х и инет > через pppoe(белый ip). > lan: внутреняя сеть 192.168.х.х > так же интернет дается машине(машинка на винде,где прописывается адрес нашего маршрутизатора > с метрикой ниже,чем метрика основного шлюза)в локалке с ip 10.x.q.q > правилом: > iptables -I FORWARD 5 -s 10.x.q.q -j ACCEPT > Требуется перебросить 80 порт на машину 10.x.q.q    (т.е. чтоб > на нее можно было зайти из интернета) iptables -t nat -A PREROUTING -p tcp -d 10.x.x.x --dport 80 -j DNAT --to-destination 192.168.x.x
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Переброс портов iptables help"	+/–
Сообщение от Andrey Mitrofanov on 11-Ноя-10, 13:13
http://opennet.ru/openforum/vsluhforumID10/4724.html#8
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Переброс портов iptables help"	+1 +/–
	Сообщение от Metalluga (ok) on 12-Ноя-10, 20:38
	Проблема в том,что и маршрутизатор и компьютер<HTTP> находятся в одной и тойже сети. т.е. wan подключен к сети провайдера и <HTTP> стоит в сети провайдера,а не так как обычно,во внутренней сети. Обычно же переброс портов с wan на lan происходит, а тут надо чтоб с wan на wan....... как я понимаю это вот так. iptables -t nat -A PREROUTING --dst <INET_IP> -p tcp --dport 80 -j DNAT --to-destination <HTTP_IP> Но будет ли это работать в моем кривом случаи???
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Переброс портов iptables help"	–1 +/–
	Сообщение от Гусище (ok) on 13-Ноя-10, 07:07
	> Но будет ли это работать в моем кривом случаи??? А почему бы и нет? Нормальный случай. iptables -t nat -A PREROUTING -d [ppp-inet-addr] -p tcp --dport 80 -j DNAT --to-destination [http-addr]
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Переброс портов iptables help"	+/–
	Сообщение от Andrey Mitrofanov on 13-Ноя-10, 09:20
	>  Но будет ли это работать в моем кривом случаи??? Сделаешь - будет. ...мне вот интересно, "кривизна случая"-то в чём?.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Переброс портов iptables help"	+/–
	Сообщение от Metalluga (ok) on 13-Ноя-10, 23:11
	>>  Но будет ли это работать в моем кривом случаи??? > Сделаешь - будет. > ...мне вот интересно, "кривизна случая"-то в чём?. Мне кажется,что когда стоит маршрутизатор и раздает инет по другой сетевухе - эт нормально. А тут еще в добавок к этому еще и отдается инет компу в тойже подсети,что и маршрутизатор, и вот на него повесился apache.............
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Переброс портов iptables help"	+/–
	Сообщение от Andrey Mitrofanov on 15-Ноя-10, 11:31
	То есть сомнения вызывает, что Крутой Многозадачный Линукс сможет _одновременно "эти пакетики" передавать отсюда туда, а "вот-вот те пакетики" оттуда сюда? Не сомневайтесь -- linux справится. ___
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Переброс портов iptables help"	+/–
	Сообщение от reader (ok) on 13-Ноя-10, 10:29
	> Проблема в том,что и маршрутизатор и компьютер<HTTP> находятся в одной и тойже > сети. > т.е. wan подключен к сети провайдера и <HTTP> стоит в сети провайдера,а > не так как обычно,во внутренней сети. Обычно же переброс портов с > wan на lan происходит, а тут надо чтоб с wan на > wan....... > как я понимаю это вот так. > iptables -t nat -A PREROUTING --dst <INET_IP> -p tcp --dport 80 -j > DNAT --to-destination <HTTP_IP> >  Но будет ли это работать в моем кривом случаи??? последите что бы ответные пакеты от HTTP шли правильно и к клиенту возвращались с правильными ip
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Переброс портов iptables help"	+/–
	Сообщение от Andrey Mitrofanov on 13-Ноя-10, 13:54
	> последите что бы ответные пакеты от HTTP шли правильно и к клиенту > возвращались с правильными ip + "регулярно чисти зубы и бериги честь с молоду" :S
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема