Форум русскоязычного сообщества Ubuntu


Автор Тема: iptables проброс портов c ppp0 в сеть.  (Прочитано 2257 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн borodadada

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
  • Ну чё Боярский?
    • Просмотр профиля
iptables проброс портов c ppp0 в сеть.
« : 23 Февраля 2010, 18:19:11 »
Ребята, хотел бы поговорить о пробросе портов, немножго спецефическом,  что я нашёл в интернете как я понимаю мне не подходит.
Задача: организация работы dc++ клиентов.
В связи с тем что на всю сеть, в моём случаи есть 1 ипи адрес, который досутпен для использования дц++ в режиме полноценнном, нужно как то это реализовать на всех.
Мне непонятно следующие моменты. В интернете полистал, нашёл много вариантов, но мне нужен (как я понел) именно тот где перенапровление от ppp0 к пользователям сети, которые подлючаються к серверу, через pptpd демона (vpn) .  
Вот пример из найденого
iptables -t nat -A PREROUTING -d <ваш_внешний_адрес> -i <название_интерфейса_который_смотрит_в_инет_например_eth0> -p tcp -s ! <здесь_ваша_внутренняя_подсеть_напрмер_192.168.1.0>/24 --dport <порт_RAdmin> -j DNAT --to-destination <здесь_адрес_машины>:<порт>
iptables -A FORWARD -d <здесь_адрес_машины> -p tcp --dport <порт> -j ACCEPT
Почему он мне не походит? потому что у меня на стороне пользователей диапозон ипи адресов а не 1 машина.
« Последнее редактирование: 23 Февраля 2010, 18:44:11 от borodadada »

Гарри Кашпировский

  • Гость
Re: iptables проброс портов c ppp0 в сеть.
« Ответ #1 : 23 Февраля 2010, 18:58:56 »
В твоем случае, лучше забыть об этом.
Вариант c linux-igd, ввиду кривости самого linux-igd лучше не рассматривать.

Оффлайн borodadada

  • Автор темы
  • Любитель
  • *
  • Сообщений: 75
  • Ну чё Боярский?
    • Просмотр профиля
Re: iptables проброс портов c ppp0 в сеть.
« Ответ #2 : 23 Февраля 2010, 20:09:55 »
Поясните пожалуйста что такое linux-igd.
И почему в моём случаи лучше забыть об этом.
Я как понимаю из за того что пользователи подключаються через VPN к серверу, в этом вся проблема?

Гарри Кашпировский

  • Гость
Re: iptables проброс портов c ppp0 в сеть.
« Ответ #3 : 25 Февраля 2010, 17:51:02 »
Нет, проблема в том, что внешний айпишник у тебя на всех колхозный.
Для каждой машины заниматься пробросом портов... Ну хорошо когда их 3-4. А если больше ста?
От этого только геморрой. Да и пассивный режим DC++ никто не отменял.
Про Internet Gateway Device тут
Про linux-igd тут
« Последнее редактирование: 25 Февраля 2010, 17:58:04 от Гарри Кашпировский »

 

Страница сгенерирована за 0.025 секунд. Запросов: 23.