The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
nat iptables, !*! os11k, 19-Сен-07, 14:01  [смотреть все]
День добрый! Мне надо настроить порт форвардинг.
10.2.21.100--->192.168.2.3:3389--->192.168.20.66:3389
10.2.21.100 видит машину 192.168.20.66, только на мне нужный порт зайти не может из-за фаерволла в сети.
Команда:
iptables –A PREROUTING –t nat –i eth0 –p tcp –dport 3389 –j DNAT –to 192.168.20.66:3389,
выполненная на машине 192.168.2.3 - не помогает.
10.2.21.100--->192.168.2.3:3389 – работает
192.168.2.3--->192.168.20.66:3389 - работает
Интересно, что команда
iptables –A PREROUTING –t nat –i eth0 –p tcp –dport 3389 –j DNAT –to 192.168.2.3:22
выполненная на машине 192.168.2.3 работает как надо:
10.2.21.100--->192.168.2.3:3389--->192.168.2.3:22
Что я делаю не так?
Ответить | Сообщить модератору
  • nat iptables, !*! reader, 21:41 , 19-Сен-07 (1)
    На 192.168.20.66 проверить доходят ли до нее пакеты с обратным адресом 10.2.21.100.
    Какие на 192.168.20.66 прописаны маршруты? Если 192.168.20.66 знает как отвечать 10.2.21.100 , то идут ли они через 192.168.2.3 или по другому маршруту?
    Ответить | Сообщить модератору
    • nat iptables, !*! os11k, 11:01 , 20-Сен-07 (2)
      >На 192.168.20.66 проверить доходят ли до нее пакеты с обратным адресом 10.2.21.100.

      Запустил снифер на 192.168.20.66, оказывается до этой машины не доходит ни один пакет. Буду разбиратся. Может ядро не правильно собрано?

      Ответить | Сообщить модератору
      • nat iptables, !*! reader, 11:31 , 20-Сен-07 (3)
        сначала проверьте правила на 192.168.2.3
        iptables-save
        Ответить | Сообщить модератору
        • nat iptables, !*! os11k, 12:27 , 20-Сен-07 (4)
          >сначала проверьте правила на 192.168.2.3
          >iptables-save

          У меня все правила Accept. Или в таблице Forward всё таки должна быть запись?

          Ответить | Сообщить модератору
          • nat iptables, !*! reader, 14:35 , 20-Сен-07 (5)
            а вообще через 192.168.2.3 хоть какойто трафик транзитом проходит?
            в /proc/sys/net/ipv4/ip_forward 0 или 1?
            Ответить | Сообщить модератору
            • nat iptables, !*! os11k, 15:13 , 20-Сен-07 (6)
              >а вообще через 192.168.2.3 хоть какойто трафик транзитом проходит?
              >в /proc/sys/net/ipv4/ip_forward 0 или 1?

              1
              А что это?

              Ответить | Сообщить модератору
              • nat iptables, !*! os11k, 15:20 , 20-Сен-07 (7)
                >>а вообще через 192.168.2.3 хоть какойто трафик транзитом проходит?
                >>в /proc/sys/net/ipv4/ip_forward 0 или 1?
                >
                >1
                >А что это?

                Извени, запарился. Там было 0 тзменил на 1. Снифером проверил. Пакеты дошли. Теперь надо изменить SNAT что бы он знал бы куда пакеты возращать. Когда доделую конфиг выложу. Большое спасибо!

                Ответить | Сообщить модератору
                • nat iptables, !*! os11k, 16:12 , 20-Сен-07 (8)
                  Изменил в /etc/sysctl.conf "net.ipv4.ip_forward = 0" на "net.ipv4.ip_forward = 1".
                  Потом запустил "echo 1 > /proc/sys/net/ipv4/ip_forward", что бы не надо было перезагружатся.
                  Обнулил таблицы nat, что бы было бы без путаниц.
                  Запустил:
                  "iptables –A PREROUTING –t nat -d 192.168.2.3 –p tcp –-dport 3389 –j DNAT –to 192.168.20.66:3389"
                  "iptables –A POSTROUTING –t nat -d 192.168.20.66 –p tcp –-dport 3389 –j SNAT –to 192.168.2.3"
                  И всё заработало!
                  Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру