Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Проброс портов. Неясность.  (Прочитано 818 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Проброс портов. Неясность.
« : 02 Августа 2011, 18:13:31 »
Есть машина на ubuntu 10.04 выполняет роль ICS.
пытаюсь пробросить порты для DC-клиента.
(Нажмите, чтобы показать/скрыть)

ip-адрес, выданный провайдером 192.168.14.211
172.20.0.4 на этот адрес нужно пробросить порт 1943
все работает, но одно но. машина на винде с адресом 172.20.0.4 видит источником всех входящих подключений адрес 192.168.14.211
кто бы ко мне не подключался, он всегда имеет адрес 192.168.14.211
с исходящими соединениями проблем нет.
Помогите нубу.

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Проброс портов. Неясность.
« Ответ #1 : 02 Августа 2011, 18:28:06 »
Для начала поясните, у Вас интернет через pppoe\pptp\l2tp? Если да, то где находится хаб, в интернете или локальной сети провайдера?

Оффлайн teraflops

  • Автор темы
  • Участник
  • *
  • Сообщений: 122
    • Просмотр профиля
Re: Проброс портов. Неясность.
« Ответ #2 : 02 Августа 2011, 18:29:59 »
подключение прямое. хаб имеет локальный адрес 192.168.253.200
также подключен ко второму провайдеру. но это не суть важно, я думаю. проблема была еще раньше когда второго провайдера не было.
Пользователь решил продолжить мысль [time]Tue Aug  2 19:06:55 2011[/time]:
спасибо всем. разобрался сам.
#расшаривание интернета
iptables -t nat -A POSTROUTING -s 172.20.0.0/24 ! -d 172.20.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

#проброс
iptables -t nat -A PREROUTING -p tcp -d 192.168.14.211 --dport 1943 -j DNAT --to-destination 172.20.0.4:1943
это строка меняет ип-адрес назначения 192.168.14.211 на 172.20.0.4 если данные пришли на 1943 порт.

iptables -t nat -A POSTROUTING -p tcp --dst 172.20.0.4 --dport 1943 -j SNAT --to-source 192.168.14.211
это строка меняла ип-адрес любого источника на 192.168.14.211, если данные идут в 172.20.0.4:1943

удалил эту строку и все норм стало. или я не прав?



« Последнее редактирование: 02 Августа 2011, 19:08:11 от teraflops »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Проброс портов. Неясность.
« Ответ #3 : 02 Августа 2011, 19:25:23 »
Правильно, эта строка дублировала общее правило маскарадинга(хотя зачем он вам при статике...), плюс написана некорректно.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.