помогите настроить проброс портов

0

1

имеется сеть 192.168.10.0/24 в нее нельзя другие компы включать...
имеется комп 192.168.1.233(IP к примеру)
имеется wr740 (open wrt) - лан 192.168.10.253 смотрит в 192.168.10.0/24
wan 192.168.1.1 смотрит в комп 192.168.1.233
в сети 192.168.10.0/24 есть несколько компов с radmin server, вот к ним и нужен доступ с 192.168.1.233
но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......
соответственно ответ не может быть получен....
также на 192.168.10.200 поднят https сервер.... Тоже самое....

конфигурация https://ska4ay.com/-bhod
вот топология http://ska4ay.org/-fiod

Ссылка

←	LLVM не хочет статически компилироваться с libstdc++

juniper srx и suricata за ним - как?

→

Не осилил прочитать. Отредактируй текст в соответствии с www.linux.org.ru/help/lorcode.md

https://openwrt.org/ru/doc/uci/firewall#forwarding_ports_destination_natdnat

но адрес отправителя 192.168.1.233

используй snat или masquerade.

Tanger ★★★★★
(22.10.19 12:48:06 MSK)

Ответ на: комментарий от Tanger 22.10.19 12:48:06 MSK

к этому
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option name 'web'
option src_dport '443'
option dest_port '443'
option dest_ip '192.168.10.200'

нужно добавить это ?
config redirect
option src wan
option dest lan
option src_ip 192.168.1.233
option src_dip 192.168.10.253
option dest_port 443
option target SNAT

point5217
(22.10.19 13:31:01 MSK) автор топика

Ответ на: комментарий от point5217 22.10.19 13:31:01 MSK

похоже на правду, да. Работает?

Tanger ★★★★★
(22.10.19 15:38:22 MSK)

Ответ на: комментарий от Tanger 22.10.19 15:38:22 MSK

Не а, не работает

point5217
(24.10.19 08:59:13 MSK) автор топика

Ссылка

Зачем делать проброс портов?

Обычная маршрутизация.

infomeh ★★
(24.10.19 09:09:12 MSK)

Ответ на: комментарий от infomeh 24.10.19 09:09:12 MSK

Затем, что с одного IP будет пробрасываться на несколько разных IP в другой сети

point5217
(24.10.19 09:28:26 MSK) автор топика

Ответ на: комментарий от point5217 24.10.19 09:28:26 MSK

Если у тебя есть доступ из одной сети в другую посредством маршрутизации, то можно подключаться сразу к нужной машине, а не делать проброс портов. Или если настроен нат в другую сеть, то можно тоже сразу подключаться к нужной машине, без проброса портов.

infomeh ★★
(24.10.19 09:38:50 MSK)

Ответ на: комментарий от infomeh 24.10.19 09:38:50 MSK

Ок, я привел задачу, как настроить маршрутизацию ?

point5217
(24.10.19 11:09:44 MSK) автор топика

Ответ на: комментарий от point5217 24.10.19 11:09:44 MSK

Разреши прохождение пакетов между интерфейсами на твоём openwrt и либо он должен быть прописан как шлюз на всех машинах, либо на шлюзах сетей должен быть прописан маршрут до второй сети через него.

infomeh ★★
(24.10.19 18:04:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LLVM не хочет статически компилироваться с libstdc++

General

juniper srx и suricata за ним - как?

→

Похожие темы