На шлюзе три eth: eth0 - ADSL ppp0, eth1 - городская LAN (192.168.39.65), eth2 - дамашняя сеть (192.168.0.1). В городской лан имеется dc++ хаб 80.237.8.56. Захожу на него из домашней сети с машины 192.168.0.2 (клиент linuxdcpp), но ничего не могу скачать: при попытке browse files либо таймаут, либо бесконечный connecting. Клиент настраивал так: Connection: Active, External WAN/IP: 192.168.39.65, TCP: 10100, UDP: 10100, TLS: 10100.
Шлюз настроен так:
[code]
#Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#Чистим все
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#Интерфейсы
export ADSL=ppp0
export PUBLAN=eth1
export MYLAN=eth2
#NAT
iptables -A FORWARD -i ${MYLAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${ADSL} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${PUBLAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${ADSL} -j MASQUERADE
iptables -t nat -A POSTROUTING -o ${PUBLAN} -j MASQUERADE
#Роуты в городскую LAN
route add -net 80.237.3.0 netmask 255.255.255.0 gw 192.168.39.1
route add -net 80.237.8.0 netmask 255.255.255.0 gw 192.168.39.1
route add -net 80.237.75.0 netmask 255.255.255.0 gw 192.168.39.1
route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.39.1
#Открываем порты для DC++
iptables -t nat -A PREROUTING -p TCP -i 192.168.39.1 --dport 10100 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -p UDP -i 192.168.39.1 --dport 10100 -j DNAT --to-destination 192.168.0.2
[/code]
Ответ на:
комментарий
от Marmirus
Ответ на:
комментарий
от Marmirus
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.