forum.opennet.ru - "Моежт route а может и iptables ???" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Моежт route а может и iptables ???"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Моежт route а может и iptables ???"
Сообщение от dist on 02-Мрт-05, 21:00 (MSK)
привет всем!! скажите плиз такое возможно или нет !!! Имею:ядро 2.6.10 и iptables пропатченный p-o-m. Стоит комп ppp0 217.23.81.x хочу достучаться до сервера который находится в локальной сети одной конторы.У этой конторы другой пров.Но знаю точно что на ихнем внешнем сервере /proc/sys/net/ipv4/ip_forward 1 все подключения разрешены и снаружи и с нутри (его внешний ip eth0 38.22.143.x и внутренний eth1 192.168.1.1) а у внутреннего сервера до которого мне надо достучаться eth0 192.168.1.38 и шлюз по умолчанию 192.168.1.1. Подскажите как мне это осуществить. Читал что ppp нельзя маршрутизировать (так ли это).Так что получается если я пробью себе eth c внешним то я смогу достучаться до внутреннего сервера или нет ???. как делал:iptables -A POSTROUTING -t mangle -p tcp -d 192.168.1.38 -j ROUTE --gw 38.22.143.x --continue.Но пакеты не пролетают дальше моего прова (точнее шлюза поумолчанию для меня который мне выдает пров route -ne 217.23.80.x 0.0.0.0 127.0.0.1 127.0.0.1 0.0.0.0 217.23.80.x Всезнающие гуру прошу у вас помощи.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Моежт route а может и iptables ???, Bat, 21:07 , 08-Мрт-05, (1)
- Моежт route а может и iptables ???, must, 18:09 , 09-Мрт-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Моежт route а может и iptables ???"

Сообщение от Bat (??) on 08-Мрт-05, 21:07 (MSK)

Думаю нада спрашивать проего провайдера

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Моежт route а может и iptables ???"

Сообщение от must on 09-Мрт-05, 18:09 (MSK)

Если я правильно понял задачу то тебе нужно организовать проброс портов
Делается так:
1. На наружном сервере конторы делаешь DNAT во внтутреннюю сеть ( например все что приходит на порт 2222 внешнего ип днатится на локальный ип и форвадится на порт 22)
2. И натятся ответные пакеты от сервера в локальной сети цепочкой
iptables -t nat -A POSTROUTING -s <ip of local server> -p tcp --sport 22 -j SNAT --to-source <ip of outdoor server>
В итоге при конекте на 2222 порт внешнего сервера конторы ты попадаешь на ssh внтутр сервера

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Моежт route а может и iptables ???"
Сообщение от Bat (??) on 08-Мрт-05, 21:07 (MSK)
Думаю нада спрашивать проего провайдера
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Моежт route а может и iptables ???"
	Сообщение от must on 09-Мрт-05, 18:09 (MSK)
	Если я правильно понял задачу то тебе нужно организовать проброс портов Делается так: 1. На наружном сервере конторы делаешь DNAT во внтутреннюю сеть ( например все что приходит на порт 2222 внешнего ип днатится на локальный ип и форвадится на порт 22) 2. И натятся ответные пакеты от сервера в локальной сети цепочкой iptables -t nat -A POSTROUTING -s <ip of local server> -p tcp --sport 22 -j SNAT --to-source <ip of outdoor server> В итоге при конекте на 2222 порт внешнего сервера конторы ты попадаешь на ssh внтутр сервера
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх