iptables DNAT

0

0

Вообще суть проблемы такая:

Не получается получать отчетность из налоговой с компа за натом.

На сервере три и-фейса eth0(локалка), eth1(в него воткнут провод прова) и ppp0. Провайдер beeline/corbina

В iptables прописано следующее:

#Interfaces
PPP0_IP=`ifconfig ppp0 | grep "inet addr" | awk '{ print $2 }' | cut -c 6-25`

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPT -t nat -A PREROUTING --dst $PPP0_IP -p tcp --dport 50110 -j DNAT --to-destination $NOTEBOOK

$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 50110 --sport 1024:65353 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 1024:65353 --sport 50110 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 50025 --sport 1024:65353 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 1024:65353 --sport 50025 -j ACCEPT

$IPT -t nat -A POSTROUTING -s $NOTEBOOK -d 0/0 -j MASQUERADE

Вывод route:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.118.84.213  10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.118.84.249  10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.235.4    10.163.8.1      255.255.255.252 UG    0      0        0 eth1
85.21.72.80     10.163.8.1      255.255.255.240 UG    0      0        0 eth1
78.107.51.0     10.163.8.1      255.255.255.240 UG    0      0        0 eth1
83.102.231.32   10.163.8.1      255.255.255.240 UG    0      0        0 eth1
85.21.108.16    10.163.8.1      255.255.255.240 UG    0      0        0 eth1
85.21.138.208   10.163.8.1      255.255.255.240 UG    0      0        0 eth1
83.102.146.96   10.163.8.1      255.255.255.224 UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
233.33.210.0    10.163.9.23     255.255.255.0   UG    0      0        0 eth1
85.21.90.0      10.163.8.1      255.255.255.0   UG    0      0        0 eth1
78.107.23.0     10.163.8.1      255.255.255.0   UG    0      0        0 eth1
85.21.79.0      10.163.8.1      255.255.255.0   UG    0      0        0 eth1
78.107.196.0    10.163.8.1      255.255.252.0   UG    0      0        0 eth1
10.163.8.0      0.0.0.0         255.255.248.0   U     0      0        0 eth1
10.0.0.0        10.163.8.1      255.0.0.0       UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.163.8.1      0.0.0.0         UG    100    0        0 eth1

netstat-nat во время получения отчетности говорит:

tcp   192.168.1.7:1191               onp-r77.nalog.ru:50025         ESTABLISHED
tcp   192.168.1.7:1192               onp-r77.nalog.ru:50110         ESTABLISHED

Не работает. В чем может быть проблема?

Ссылка

←	iptables и ftp

samba+acl_tdb

→

у тебя нотебук — сервер? тогда

$IPT -t nat -A PREROUTING --dst $PPP0_IP -p tcp --dport 50110 -j DNAT --to-destination $NOTEBOOK

$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 50110 --sport 1024:65353 -j ACCEPT

$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 1024:65353 --sport 50110 -j ACCEPT

ansky ★★★★★
(19.08.10 15:52:23 MSD)

Ответ на: комментарий от ansky 19.08.10 15:52:23 MSD

Нет, нотебук - это та машина которая обменивается с налоговой.
На сервере локальный ИП 192.168.1.1(eth0), eth1 получаем по dhcp - 10.163.9.23

Вот. Указал вместо нотебук 192.168.1.1. Не работает :(

Drisch ★
(19.08.10 16:09:38 MSD) автор топика

Ссылка

iptables -I FORWARD 1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -s $NOTEBOOK_IP -o ppp+ -j ACCEPT
iptables -t nat -I POSTROUTING 1 -s $NOTEBOOK_IP -o ppp+ -j MASQUERADE

crick
(19.08.10 16:21:36 MSD)

Ответ на: комментарий от crick 19.08.10 16:21:36 MSD

Не работает.

Не могу понять в чем дело

Drisch ★
(19.08.10 16:40:46 MSD) автор топика

Ответ на: комментарий от Drisch 19.08.10 16:40:46 MSD

iptables-save выложи куда-нибудь

crick
(19.08.10 16:43:43 MSD)

Ссылка

Ответ на: комментарий от Drisch 19.08.10 16:40:46 MSD

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

crick
(19.08.10 16:45:49 MSD)

Ответ на: комментарий от crick 19.08.10 16:45:49 MSD

Спасибо!
Все заработало =)

Drisch ★
(19.08.10 16:53:49 MSD) автор топика

Ответ на: комментарий от Drisch 19.08.10 16:53:49 MSD

Скажи, что ты съел, перед тем как сделал мужика с борщом? :)

crick
(19.08.10 16:57:01 MSD)

Ответ на: комментарий от crick 19.08.10 16:57:01 MSD

Я Тему Лебедева почитал =))

Drisch ★
(20.08.10 11:44:22 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables и ftp

Admin

samba+acl_tdb

→

Похожие темы