>[оверквотинг удален]
>> от Мегафон невозможен.
>> Задача - обеспечить возможность удаленного доступа по внешнему ip на сервер с
>> любых устройств, использующих интернет Мегафон (это беспорядочный набор мобильных телефонов)
>> У меня есть такая идея - дома стоит Asus RT-N16 со статикой.
>> Он умеет telnet, iptables. Хотелось бы через него гнать весь трафик.
>> То есть все заходят по ip:port на Asus RT-N16, а он
>> уже редиректит все на TP-Link 3220 и обратно.
>> Пусть ip Asus RT-N16 = 1.1.1.1
>> ip TP-Link 3220 = 2.2.2.2
> у них белые ip?Да, на TP-Link адрес от Мегафона-северозапад, на Asus от Питерского провайдера.
>> Я прописал:
>> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT
>> iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j
>> DNAT --to-destination 2.2.2.2:111
> в таблице фильтров порт 111 разрешен?
Порт 111 это я описался, имелось ввиду 8080. Именно 8080 и надо пробросить до сервера
> показывайте текущие правила.
выполнил iptables -n -L -v --line-numbers. Замечу, что все манипуляции выполняются на дефолтных настройках Асуса, исключение - настройка интернета и telnet
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 1 40 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2 431 38844 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
3 35 6291 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW
4 67 3841 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW
5 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
6 123 8714 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 10 packets, 600 bytes)
num pkts bytes target prot opt in out source destination
1 112 8192 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 0 0 DROP all -- !br0 eth0 0.0.0.0/0 0.0.0.0/0
3 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
4 0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
5 0 0 DROP icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0
6 20 1522 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
Chain OUTPUT (policy ACCEPT 497 packets, 566K bytes)
num pkts bytes target prot opt in out source destination
Chain FUPNP (0 references)
num pkts bytes target prot opt in out source destination
Chain PControls (0 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logaccept (0 references)
num pkts bytes target prot opt in out source destination
1 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `ACCEPT '
2 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain logdrop (0 references)
num pkts bytes target prot opt in out source destina
tion
1 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW LOG flags 7 level 4 prefix `DROP '
2 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
>> iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT
>> --to-source 1.1.1.1
>> но оно не сработало.