Проброс портов чтобы видно отовсюду

0

1

Ещё одна задача, связанная с iptables.

Есть видеорегистратор, использующий IP 10.10.10.251 и слушающий порты 80 и 9000 и есть шлюз на Linux Debian с LAN-IP 10.10.10.254 и WAN-IP xxx.xxx.192.242 (можно я не буду говорить?) Нужно, чтобы к видеорегистратору можно было подключаться из Интернета. Решил сделать это пробросом портов DNAT:

iptables -t nat -A PREROUTING -d xxx.xxx.192.242 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.251:80
iptables -t nat -A PREROUTING -d xxx.xxx.192.242 -p tcp --dport 9000 -j DNAT --to-destination 10.10.10.251:9000

После этого, при подключении из Интернета к xxx.xxx.192.242, в браузере стал отображаться веб-интерфейс видеорегистратора. Но это только если из Интернета. А если из LAN попробовать подключиться - кукиш показывает.

Ссылка

←	не могу загрузить данные в таблицу, чяднт?

iptables - как фильтровать торрент?

→

Дыкть изнутри по внутреннему адресу лезть надо...

sidor ★★
(26.10.12 15:27:58 MSK)

Ссылка

Либо изнутри подключатся к адресу 10.10.10.251, либо прописать на сервере SNAT (-s 10.10.10.0/24 -d 10.10.10.251 -j SNAT --to-source 10.10.10.254), либо выносить регистратор в отдельную сеть, так, чтобы он не пытался взаимодействовать к компьютерами локальной сети напрямую, минуя шлюз.

mky ★★★★★
(27.10.12 03:50:58 MSK)

Ответ на: комментарий от mky 27.10.12 03:50:58 MSK

Спасибо за предложеные решения.

Но я уже сам разобрался. Видеорегистратор находится в той же подсети, что и компьютеры локалки. Поэтому когда видеорегистратор отправляет ответ на запрос - он идёт не через шлюз, а напрямую.

sunny1983 ★★★★★
(27.10.12 15:42:51 MSK) автор топика