https://www.opennet.ru/openforum/vsluhforumID10/4560.html есть веб-сервер на ubuntu server<br>У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть<br>Потребовалось настроить оборудование для конференц связи.<br>для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP<br>с iptables связывался только один раз и не очень успешно.<br>Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером.<br>Заранее спасибо! :)<br>порты и протоколы по которым работает оборудование не известны.<br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#8 Fri, 09 Apr 2010 10:13:06 GMT &gt;<br>&gt;Обычно рекартинга портов по возможности не происходит, так что может заработать. <br><br>да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты<br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#7 Fri, 09 Apr 2010 09:37:35 GMT <br>Обычно рекартинга портов по возможности не происходит, так что может заработать.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#6 Fri, 09 Apr 2010 09:36:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Вас поиском не учили пользоваться, хотяб по этому форуму: <br>&gt;&gt;http://www.opennet.ru/openforum/vsluhforumID1/88112.html <br>&gt;<br>&gt;проброс таков (если простенько): <br>&gt;<br>&gt;eth0 - инет <br>&gt;eth1 - локалка <br>&gt;192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции) <br>&gt;89.1.1.2 - внешний адрес сервера (на eth0) <br>&gt;<br><br>192.168.1.1 - eth1<br><br>iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11<br>iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1<br>iptables -A FORWARD -s 192.168.1.11 -j ACCEPT<br>iptables -A FORWARD -d 192.168.1.11 -j ACCEPT<br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#5 Wed, 31 Mar 2010 06:00:33 GMT &gt;&gt;&gt;P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. <br>&gt;&gt;&gt;Как вариант - можно попробовать <br>&gt;&gt;&gt;1720, и с 2000 по 2010 <br>&gt;&gt;<br>&gt;&gt;Никто не знает как? <br>&gt;<br>&gt;Вас поиском не учили пользоваться, хотяб по этому форуму: <br>&gt;http://www.opennet.ru/openforum/vsluhforumID1/88112.html <br><br>проброс таков (если простенько):<br><br>eth0 - инет<br>eth1 - локалка<br>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)<br>89.1.1.2 - внешний адрес сервера (на eth0)<br><br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720<br>iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720 -j ACCEPT<br>iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT<br><br>и так для каждого порта (если протокол отличается то поменять tcp на нужный)<br><br>А если нужно чтобы само оборудование могло инициировать соединения то:<br>iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-s https://www.opennet.ru/openforum/vsluhforumID10/4560.html#4 Thu, 25 Mar 2010 11:26:58 GMT &gt;&gt;P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. <br>&gt;&gt;Как вариант - можно попробовать <br>&gt;&gt;1720, и с 2000 по 2010 <br>&gt;<br>&gt;Никто не знает как? <br><br>Вас поиском не учили пользоваться, хотяб по этому форуму:<br>http://www.opennet.ru/openforum/vsluhforumID1/88112.html<br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#3 Thu, 25 Mar 2010 11:21:45 GMT &gt;P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они. <br>&gt;Как вариант - можно попробовать <br>&gt;1720, и с 2000 по 2010 <br><br>Никто не знает как?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#2 Thu, 25 Mar 2010 10:16:59 GMT &gt;Ключевая фраза "порты и протоколы по которым работает оборудование не известны." <br>&gt;И что же вы после этого хотите? <br><br>Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP<br>Все IP статические<br><br><br>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.<br>Как вариант - можно попробовать<br>1720, и с 2000 по 2010<br> https://www.opennet.ru/openforum/vsluhforumID10/4560.html#1 Thu, 25 Mar 2010 09:57:58 GMT Ключевая фраза "порты и протоколы по которым работает оборудование не известны."<br>И что же вы после этого хотите?<br>