Проброс портов из локалки в локалку

[AnrDaemon]

Что вы к iptables привязались? Панацею нашли, что ли?

[bukass]

pasifus,

объединить не получется так как к dev1 и dev2 физически не протянешь кабель

Тогда в идеале совет fisher74. В моем понимании - физически не возможно (для меди), это когда расстояние от точки до точки более 100 м.

[pasifus]

pasifus,

объединить не получется так как к dev1 и dev2 физически не протянешь кабель

Тогда в идеале совет fisher74. В моем понимании - физически не возможно (для меди), это когда расстояние от точки до точки более 100 м.

а вы в каком мире живете то? что мало причин для не возможности? а если обстоятельства не позволяют сверлить несколько стенок. 
Пользователь решил продолжить мысль 13 Декабря 2013, 13:26:12:

Что вы к iptables привязались? Панацею нашли, что ли?

ну не понятно мне как dev1 будет перебрасывать пакеты пришедшие из wlan0 на eth0.

[bukass]

pasifus,

а вы в каком мире живете то? что мало причин для не возможности? а если обстоятельства не позволяют сверлить несколько стенок.

Я проектирую свою сеть (физику и логику), которую строю. А если не позволяют обстоятельства, это не физически не возможно.

[AnrDaemon]

ну не понятно мне как dev1 будет перебрасывать пакеты пришедшие из wlan0 на eth0.

Молча. Маршрутизация пакетов (может, слышали такое умное слово?) никакого отношения к фильтрации не имеет.

[fisher74]

ну не понятно мне как dev1 будет перебрасывать пакеты пришедшие из wlan0 на eth0.

Вам на каком уровне надо знать? Схематически или на уровне исходных кодов ядра?

P.S. Кстати, ip_forward на пишке надо разрешить, иначе будет болт.
Пользователь решил продолжить мысль 13 Декабря 2013, 13:57:23:и это не iptables
Пользователь решил продолжить мысль 13 Декабря 2013, 14:03:47:

А если не позволяют обстоятельства, это не физически не возможно.

Поверьте, такие случаи бывают.
Участвовал в информатизации нескольких объектов, при строительстве и внутренней отделки которых напрочь забыли про СПД. Сверловка, укладка кабеля и т.п. просто не рассматривалась. Но в итоге сети были построени, причём в одном сетевом сегменте.

[pasifus]

ну не понятно мне как dev1 будет перебрасывать пакеты пришедшие из wlan0 на eth0.

Вам на каком уровне надо знать? Схематически или на уровне исходных кодов ядра?

P.S. Кстати, ip_forward на пишке надо разрешить, иначе будет болт.
Пользователь решил продолжить мысль 13 Декабря 2013, 13:57:23:и это не iptables
Пользователь решил продолжить мысль 13 Декабря 2013, 14:03:47:

А если не позволяют обстоятельства, это не физически не возможно.

Поверьте, такие случаи бывают.
Участвовал в информатизации нескольких объектов, при строительстве и внутренней отделки которых напрочь забыли про СПД. Сверловка, укладка кабеля и т.п. просто не рассматривалась. Но в итоге сети были построени, причём в одном сетевом сегменте.

я бы с логическим уровнем справился. Получается что при запросе 192.168.1.2 в сетке 192.168.0.x пакет поподает в router который с помощью прописаного route выше , перекидывает этот пакет на dev1->wlan0. Если в dev1 ip_forward=1, и route table вроде такой:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0             UG     0       0        0 wlan0
192.168.0.0     *               255.255.255.0    U       0       0        0 wlan0
192.168.1.0     *               255.255.255.0    U       0       0        0 eth0

то сам dev1 уже по этой таблице перекинет этот пакет на dev2.
Я правильно понял?


и следовательно такой вот вопрос. если router не позволяет делать router на lan (к d-link любит это дело блокировать на некоторых моделях). Как еще посоветуете решить проблему.

[AnrDaemon]

Все модели D-Link, с которыми мне приходилось работать, позволяют это делать.

[bukass]

Все модели D-Link, с которыми мне приходилось работать, позволяют это делать.

+1 - у любого роутера есть возможность настройки статического маршрута.

[pasifus]

Все модели D-Link, с которыми мне приходилось работать, позволяют это делать.

Все модели D-Link, с которыми мне приходилось работать, позволяют это делать.

+1 - у любого роутера есть возможность настройки статического маршрута.

DIR-655 имеет только WAN routing

[fisher74]

Только не применяйте слово "только".
Что показано "хомячкам" и что там внутри очень сильно отличается в плане сервисов и процессов.
Если им показать всё, то настройка домашнего роутера будет верхом шаманства.
Правда для некоторых даже посещение его веб-морды уже сравнимо с прочтением Ветхого Завета на иврите.
Пользователь решил продолжить мысль 13 Декабря 2013, 20:25:21:В конце концов никто не мешает добавить этот маршрут на pc
И если Вы не оффтопите и на pc Ubuntu, то команда будет как раз та, что я дал на предыдущей странице.

[pasifus]

Только не применяйте слово "только".
Что показано "хомячкам" и что там внутри очень сильно отличается в плане сервисов и процессов.
Если им показать всё, то настройка домашнего роутера будет верхом шаманства.
Правда для некоторых даже посещение его веб-морды уже сравнимо с прочтением Ветхого Завета на иврите.
Пользователь решил продолжить мысль 13 Декабря 2013, 20:25:21:В конце концов никто не мешает добавить этот маршрут на pc
И если Вы не оффтопите и на pc Ubuntu, то команда будет как раз та, что я дал на предыдущей странице.

завет чинал на Иврите и вроде как даже что знаю. Но мы не о этом…
По поводу прописки этого добра на pc это конечно выход, но уж костыль какой то получается.
Ни в коем случие не пытаюсь офф-топить, пришел сюда попросить помощи и решить проблему.

Выхода пока не вижу.  Жду предложений.

[fisher74]

Варианты мы Вам уже нарисовали:
1. Объединить всё в одну единую сеть (откройте для себя мост)
2. добавить маршрут на роутере
3. закостылить маршрут на pc

4. закостылить nat на пишке и действительно пробросить порт.
Только вот где висит сервис я так и не понял. Что-то у вас первое сообщение темы расходится с картинкой. Так где правильная адресация? Вафля на пишке или на NAS?

[pasifus]

Варианты мы Вам уже нарисовали:
1. Объединить всё в одну единую сеть (откройте для себя мост)
2. добавить маршрут на роутере
3. закостылить маршрут на pc

4. закостылить nat на пишке и действительно пробросить порт.
Только вот где висит сервис я так и не понял. Что-то у вас первое сообщение темы расходится с картинкой. Так где правильная адресация? Вафля на пишке или на NAS?

да сорри исправил описание в первом посте под картинку
1. уже писал что нет возможности
2. проблема в самом раутере. не дает делать на lan routing.
3. костыль ну очен не удобные. это во всех деваисах их сетки 192.168.0.x надо будет это дело прописывать как я понял.

4. а вот это уже интересней. можно поподробнее. не совсем понял какой костыль делать?

[AnrDaemon]

Вам уже три человека сказали, что не поняли из ваших объяснений, как у вас построена сеть.
Либо вы начинаете выдавать понятную информацию, либо ищете помощь в другом месте.