Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: И снова про проброс портов  (Прочитано 655 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vladimir.atm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
И снова про проброс портов
« : 02 Февраля 2012, 16:24:27 »
Достался мне у одних клиентов в наследство сервер на Debian 5, который работает в качестве шлюза с прозрачным прокси. Понадобилось этим клиентам, чтобы можно было мониторить внутренний видео-сервер (камеры по всему офису) из любого места, для чего был подключён белый IP.
На сервере стоит 2 сетевухи: одна смотрит в локалку, другая - на ADSL-модем, который работает в режиме моста.
/etc/network/interfaces выглядит так:
auto lo
iface lo inet loopback

#allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.2.5
netmask 255.255.255.0

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
auto eth1

auto ppp0
iface prov inet ppp
provider dsl-provider

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
eth0 смотрит на модем, eth1 - в локалку.

Вопрос, с какого интерфейса делать проброс? С ppp0 или eth0? Вообще, раздача интернета изначально была поднята при помощи ipmasq. В связи с этим, вывод iptables-save выглядит так:
(Нажмите, чтобы показать/скрыть)
В общем, прошу помощи с написанием правил для iptables. Сам я в этом не силён, а сделать нужно, как обычно, ещё вчера
« Последнее редактирование: 02 Февраля 2012, 18:38:12 от vladimir.atm »
Чтобы понять рекурсию, надо понять рекурсию.

Гарри Кашпировский

  • Гость
Re: И снова про проброс портов
« Ответ #1 : 02 Февраля 2012, 16:59:22 »
Цитировать
Вообще, раздача интернета изначально была поднята при помощи ipmasq.
Такого пакета в репозитариях Debian нет лет уже несколько.
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.193:80Пример. Документация на русском есть http://www.opennet.ru/docs/RUS/iptables/
« Последнее редактирование: 02 Февраля 2012, 17:12:47 от KT315 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #2 : 02 Февраля 2012, 20:49:42 »
(Нажмите, чтобы показать/скрыть)

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #3 : 02 Февраля 2012, 21:06:57 »
Или я парною?
Учитывая как обычно "защищают" эти сервера, то неа - никакой паранои. Можно кстати и проще, через ssh - проблем у клиентов с маршрутизацией не будет.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #4 : 02 Февраля 2012, 21:30:41 »
Смотря какой VPN, это во-первых...
« Последнее редактирование: 02 Февраля 2012, 21:45:10 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #5 : 03 Февраля 2012, 09:45:08 »
Любой VPN будет лучше голой жопыых портоков видесервера

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #6 : 03 Февраля 2012, 23:20:55 »
Я имел в виду проблемы с маршрутизацией, вообще-то.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #7 : 04 Февраля 2012, 12:48:26 »
Значит я не понял.
Проблема маршрутизации решается тем же NAT-ом на серверной стороне VPN. Всё будет выглядеть, как он внутренней машины локальной сети...
Да что я Вам рассказываю? Вы лучше меня эту тему знаете.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #8 : 05 Февраля 2012, 05:11:24 »
Маршрутизацией на стороне сервера проблему с маршрутами на стороне клиента решить сложновато будет... А вот использованием правильного VPN клиента (и сервера) - думаю, вполне реально.
Сам, правда, пока не пользовался, но начитаться успел.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн vladimir.atm

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #9 : 06 Февраля 2012, 13:53:52 »
Хм, а можете ткнуть носом в хорошую инструкцию по поднятию VPN-сервера?
Чтобы понять рекурсию, надо понять рекурсию.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: И снова про проброс портов
« Ответ #10 : 06 Февраля 2012, 14:05:19 »
Гуглить по слову OpenVPN
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.