LINUX.ORG.RU
ФорумAdmin

Очередной вопрос о маршрутизации в странной сети...


0

0

Помогите плз вот с каким вопросом... Имееться сеть... Общий роутер с подключенным к нему кэйбл-момедом у которого статический айпишник... Так же к роутеру поключена машина с Линуксом(необходимо из нее сделать маршрутизатор)... Через вторую сетевуху "Линукса" напрямую подключен сервак...

Задача - дать к "серваку" доступ через Ремоут десктоп... Линукс выведен в интернет, как DMZ... То-есть по факту человек набирает статический айпишник кэйбл модема, попадает на "Линукс"...

А теперь то, где мне необходима помощь... Собственно помогите настроить роутинг на Линуксе(желательно используя iptables и route - больше ничего не знаю)...

Люди попадают на Линукс через общую сеть и должны прямиком маршрутизироваться на сервер по прямому подключению...

Надеюсь не запутал... Просто очень необходима сеть... Спасибо за любой совет и просто проявленное внимание...


>Надеюсь не запутал...
как раз таки наоборот...
распиши как нибудь так:
[modem]--[роутер]---[10 кмопов локальной сети]
ну и т.д. ...

slavad
()

ну посмотреть tcpdump'ом на какой порт ломится ремоут десктоп и за DNAT'ить его на линуксе

anonymous
()
Ответ на: комментарий от slavad

[модем]-[роутер]-[DMZ(Линукс)]--[Сервер]

Люди подключая ремоут десктоп по адресу модема, попадают на ДМЗ(Линукс)... Мне надо настроить маршрутизацую этого запроса на сервер...

rexel
() автор топика
Ответ на: комментарий от rexel

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination x.x.x.x
iptables -t nat -A POSTROUTING -s x.x.x.x -p tcp --sport 3389 -j MASQUERADE
iptables -A FORWARD -d x.x.x.x -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -s x.x.x.x -p tcp --sport 3389 -j ACCEPT

где x.x.x.x - IP адрес вашего виндового Terminal сервера.
P.S. Не идеальный вариант, но работать должно. Рекомендовал бы более конкретизировать правила.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Хм... Прописал... Не ходит... Пробил tcpdump'ом по протоколу eth0(сеть между Линуксом и Серваком) - нет никакого обмена... Карточки настроены нормально(ну на крайняк работает пинг и Samba)...

По протоколу eth2(локалка) - виден запрос который где-то внутри и умирает...

route?

rexel
() автор топика
Ответ на: комментарий от rexel

Может и route, а может и IP forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward

spirit ★★★★★
()
Ответ на: комментарий от rexel

P.S. eth0 и eth2 - это не протоколы, это интерфейсы.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.