Пробросы портов

0

0

Привет всем! Вопрос прежде всего к сетевикам. Пример: локальная сеть идет в интернет через шлюз IpCop. Сам IpCop идет в интернет через шлюз ADSL модем (роутер Huawei mt880). Задача: из интернета надо соединяться с любой из локальных машин, т.е. получается двойной проброс портов. Проблема: на модеме сделал пробросы 222, 3389 -> на IpCop. на IpCope сделал проброс 3389 -> на одну из локальных win машин, на которых этот порт открыт. Проброс порта 222 на IpCop работает, я могу заходить по ssh с инета. Проброс порта 3389 с IpCopa на win машину - НЕ работает. На IpCope все необходимые порты разрешены, в частности с локальной win машины я могу работать по RDP (3389).

Подскажите люди умные начинающему сетевику как тут быть.

Ссылка

←	[freebsd] вопрос по бздюшному NATу

WiMAX

→

Пару раз натыкался, FORWARD для пробрасываемого ip (в обе стороны) разрешен?

Кроме того, нужно выяснить, как ты сделал проброс. Соотв. правила в студию.

undertaker ★★
(27.05.09 08:20:24 MSD)

Ответ на: комментарий от undertaker 27.05.09 08:20:24 MSD

На IpCope я сделал проброс встроенными средствами, т.е. через веб интерфейс (из меню Firewall -> Port Forwarding and external access). Просто добавил там правило - TCP:3389 на 192.168.1.11:3389, external access - allow from all. Причем проверил, доходят ли запросы на этот порт командой tcpdump на внешнем интерфейсе. Пакеты на IpCop приходят, а вот на внутреннем интерфейсе я ничего не наблюдаю, т.е. нет проброса получается.

alikmakh
(27.05.09 14:44:59 MSD) автор топика

Ответ на: комментарий от alikmakh 27.05.09 14:44:59 MSD

> На IpCope я сделал проброс встроенными средствами, т.е. через веб интерфейс (из меню Firewall -> Port Forwarding and external access). Просто добавил там правило - TCP:3389 на 192.168.1.11:3389, external access - allow from all. Причем проверил, доходят ли запросы на этот порт командой tcpdump на внешнем интерфейсе. Пакеты на IpCop приходят, а вот на внутреннем интерфейсе я ничего не наблюдаю, т.е. нет проброса получается.

У вас есть доступ к консоли ipcop-a? Если да, то сделайте там iptables-save и приаттачьте сюда (хайль форматирование!). Я понятия не имею, как делает проброс ipcop.

undertaker ★★
(27.05.09 18:56:40 MSD)

Ответ на: комментарий от undertaker 27.05.09 18:56:40 MSD

что значит - приаттачить?! Куда приаттачивать?! Могу вставить сюда содержимое файла rc.firewall - в этом скрипте всё и делается, как я понимаю.

alikmakh
(27.05.09 20:17:35 MSD) автор топика

Ответ на: комментарий от alikmakh 27.05.09 20:17:35 MSD

iptables -L -v
iptables -t nat -L -v

hizel ★★★★★
(27.05.09 20:24:37 MSD)

Ссылка

Ответ на: комментарий от undertaker 27.05.09 18:56:40 MSD

похоже тут всё: 
# XTACCESS chain, used for external access 
iptables -N XTACCESS 
iptables -A INPUT -m state --state NEW -j XTACCESS 
# PORTFWACCESS chain, used for portforwarding 
iptables -N PORTFWACCESS 
iptables -A FORWARD -m state --state NEW -j PORTFWACCESS

alikmakh
(27.05.09 20:59:26 MSD) автор топика

Ответ на: комментарий от alikmakh 27.05.09 20:59:26 MSD

> похоже тут всё: > # XTACCESS chain, used for external access > iptables -N XTACCESS > iptables -A INPUT -m state --state NEW -j XTACCESS > # PORTFWACCESS chain, used for portforwarding > iptables -N PORTFWACCESS > iptables -A FORWARD -m state --state NEW -j PORTFWACCESS

iptables-save, motherfucker, do you speak it?

Из того, что вы привели, непонятно ничего точка совсем. Скопипастите вывод iptables-save на работающей машине, и вставьте в paste.org.ru, например, и ссылку сюда.

undertaker ★★
(28.05.09 07:26:48 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[freebsd] вопрос по бздюшному NATу

Admin

WiMAX

→

Похожие темы