LINUX.ORG.RU
ФорумAdmin

Проброс и перенаправление трафика


0

1

Проброс и перенаправление трафика на сервер который стоит в локальной сети

eth0 1.2.3.4 - внешний адрес шлюза в интернет(public ip

на шлюзе ubuntu-server 11.10

eth1 192.168.0.1 - внутренний адрес шлюза

В локальной сети работает сервер 192.168.0.25 - внутренний адрес сервера на него нужно перенаправить весь трафик с определенных портов

пока работает лишь одно правило

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

грубо говоря для расшаривания интернета через вторую сетевую

делаю так

iptables -t nat -A PREROUTING --dst 1.2.3.4 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.25

не помогает



Последнее исправление: Dema (всего исправлений: 3)
Сетевой принтер из не сетевого
jabber-сервер на 80 порту

Ответ на: комментарий от Dema

google.ru => iptables snat.

Может теорию хоть немного изучишь? Как пакеты обратно в мир уходить должны, по-твоему?

tazhate ★★★★★
()
Ответ на: комментарий от uspen

так?

iptables -A FORWARD -i eth0 -d 192.168.0.25 -p tcp --dport 22 -j ACCEPT

Dema
() автор топика
Ответ на: комментарий от dada

естественно надобно 3389 заменить на нужный тебе.

dada ★★★★★
()

Вписан ли шлюз для 25й машины?
Не ржет ли фаервол на 25й машине входящий трафик?

thesis ★★★★★
()

Вот.

iptables -t nat -I PREROUTING -d 1.2.3.4 -p udp --dport 27011:27019 -j DNAT --to-destination 192.168.0.25
iptables -t nat -I POSTROUTING -s 192.168.0.25 -j SNAT --to-source 1.2.3.4
iptables -t filter -I FORWARD -s 192.168.0.25 -p udp --sport 27011:27019 -j ACCEPT

karaien ★★
()
Ответ на: комментарий от Dema

проблема в том что проброс работает а потом постоянно отваливается,5 мин работает, минута две не работает

Dema
() автор топика
Ответ на: комментарий от Dema

redir --lport=25 --laddr=1.2.3.4 --cport=25 --caddr=192.168.0.25 &

у меня работает

r0ck3r ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сетевой принтер из не сетевого
Admin
jabber-сервер на 80 порту