LINUX.ORG.RU
ФорумAdmin

iptables dnat Переброс машины во внутреннюю сеть


0

0

Есть локальная сеть 192.168.0.ххх шлюз (Линух Слак) 192.168.0.101 (eth1) внешний IP 172.16.0.14 (eth0) провайдер инет по локалке (172.16.0.ххх) раздает, есть еще в сети провайдера машина 172.16.0.241 (дома у меня) вот хочу что бы из 192.168.0.ххх с этой машиной например в контру, кваку или другую гейму побегать можно было. вот скрипт создал: DEV="eth1" NEW_IP="192.168.0.241" BC="192.168.0.255" NM="255.255.255.0" GW="192.168.0.101" LOCAL_IP="172.16.0.241"

ifconfig $DEV:0 $NEW_IP netmask $NM broadcast $BC

route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $DEV:0

iptables -t nat -A PREROUTING -p udp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP

iptables -t nat -A POSTROUTING -p udp -d $NEW_IP -j SNAT --to-source $LOCAL_IP

iptables -A FORWARD -i eth1 -d $LOCAL_IP -j ACCEPT iptables -A FORWARD -i eth0 -d $LOCAL_IP -j ACCEPT iptables -A FORWARD -s $LOCAL_IP -o eth0 -j ACCEPT iptables -A FORWARD -s $LOCAL_IP -o eth1 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -d $LOCAL_IP -m state --state ESTABLISHED,RELATED -j ACCEPT Возможно с правилами переборщил но в итоге из 192.168.0.ххх видно мой дом в сетевом окружении на 192.168.0.241 на шару можно зайти, файлец там создать, а вот ни сервера контры ни героев 3 и кваки не видит ни одна из машин 192.168.0.ххх, в чем бага или это фича????

Заранее благодарен.

Нормально форматируй, так читать никто не будет.

fagot ★★★★★
()

ИЗВИНИТЕ В ПЕРВЫЙ РАЗ В ЭТОМ ФОРУМЕ, ОСЕЧЬКА ВЫШЛА :-(
Есть локальная сеть 192.168.0.ххх шлюз (Линух Слак) 192.168.0.101 (eth1) внешний IP 172.16.0.14 (eth0) провайдер инет по локалке (172.16.0.ххх) раздает, есть еще в сети провайдера машина 172.16.0.241 (дома у меня) вот хочу что бы из 192.168.0.ххх с этой машиной например в контру, кваку или другую гейму побегать можно было. вот скрипт создал:
DEV="eth1" #Локальная сетевая карта
NEW_IP="192.168.0.241" # новый ИП в локальной сети для 172.16.0.241
BC="192.168.0.255" # Бродкаст
NM="255.255.255.0" # Нетмаск
GW="192.168.0.101" # Гатевей
LOCAL_IP="172.16.0.241" # ИП компа из внешней сети

ifconfig $DEV:0 $NEW_IP netmask $NM broadcast $BC #Создаем устройство eth1:0
route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $DEV:0 #Создаем устройство eth1:0

iptables -t nat -A PREROUTING -p udp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP #Все пакеты пришедшие на новый ИП в локальной передаются на ИП компа из внешней сети
iptables -t nat -A PREROUTING -p tcp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP #Тоже для tср протокола

iptables -t nat -A POSTROUTING -p udp -d $NEW_IP -j SNAT --to-source $LOCAL_IP #Это уже на всякий случай
iptables -t nat -A POSTROUTING -p tcp -d $NEW_IP -j SNAT --to-source $LOCAL_IP #Тоже для tср протокола

iptables -A FORWARD -i eth1 -d $LOCAL_IP -j ACCEPT #Открываем полный доступ для ИП компа из внешней сети
iptables -A FORWARD -i eth0 -d $LOCAL_IP -j ACCEPT #Это уже на всякий случай
iptables -A FORWARD -s $LOCAL_IP -o eth0 -j ACCEPT #Это уже на всякий случай
iptables -A FORWARD -s $LOCAL_IP -o eth1 -j ACCEPT #Это уже на всякий случай

Возможно с правилами переборщил но в итоге из 192.168.0.ххх видно мой дом в сетевом окружении на 192.168.0.241 на шару можно зайти, файлец там создать, а вот ни сервера контры ни героев 3 и кваки не видит ни одна из машин 192.168.0.ххх, в чем бага или это фича????

Заранее благодарен.

2Фагот. Давай потестим вместе плз, а то и дома и в клубе у меня одновременно быть не получается :-(

wildrain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.