проброс порта

0

0

Такая ситуация.
eth0 - external интерфейс с ип 194.xxx.xxx.xxx(инет, ppp0)
rausb0 - internal интерфейс(с ип где rausb - 192.10.0.1, локальный комп - 192.10.0.2)
необходимо пробросить 3311 порт компа внутренней сети с IP 192.10.0.2, на внешний 3311-й порт сервера с внутренним IP 192.10.0.1 на rausb0, и внешним IP 194.xxx.xxx.xxx на ppp0.
Если не правильно описал что необходимо получить :) Перевожу на русский : необходимо чтобы при наборе в браузере http://194.xxx.xxx.xxx:3311 открывался ресурс который крутится на 192.10.0.2:3311
Делал так :
iptables -A INPUT -p tcp --dport 3311 -j ACCEPT
iptables -A FORWARD -d 192.10.0.2 -i ppp0 -p tcp -m tcp --dport 3311 -j ACCEPT
iptables -t nat -A PREROUTING -d 194.xxx.xxx.xxx -i ppp0 -p tcp -m tcp --dport 3311 -j DNAT --to-destination 192.10.0.2:3311
iptables -A FORWARD -s 192.10.0.2 -i rausb0 -p tcp -m tcp --sport 3311 -j ACCEPT
iptables -t nat -A POSTROUTING -d 192.10.0.2 -p tcp -m tcp --dport 3311 -j SNAT --to-source 192.10.0.1

Ссылка

←	asterisk+freePBX != конференция

Antivirus box из ClamAV.

→

попробуй так:

iptables -t nat -A PREROUTING -d 194.xxx.xxx.xxx -p tcp -m tcp --dport 3311 -j DNAT --to-destination 192.10.0.2 iptables -t nat -A POSTROUTING -s 192.10.0.2 -j SNAT --to-source 194.xxx.xxx.xxx

nevsky ★
(04.07.07 11:21:40 MSD)

Ответ на: комментарий от nevsky 04.07.07 11:21:40 MSD

не пашет :(

anonymous
(05.07.07 11:20:15 MSD)

Ссылка

Всё что тебе надо - 1 правило.

iptables -t nat -A PREROUTING -d 194.xxx.xxx.xxx -i ppp0 -p tcp --dport 3311 -j DNAT --to-destination 192.10.0.2:3311

Проверь, не блокируют ли другие правила этот проброс. Плюс удостоверься, что с 192.10.0.1 действительно доступен 192.10.0.2:3311 Заодно проверь, что у 192.10.0.1:

0.0.0.0 ходит через 192.10.0.1 (default route).

Anoxemian ★★★★★
(05.07.07 11:36:02 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	asterisk+freePBX != конференция

Admin

Antivirus box из ClamAV.

→

Похожие темы