Автор Тема: Доступ из интернета в локальную сеть (Прочитано 818 раз)

8VaMpiRe8 · « : 29 Октября 2009, 11:00:28 »

Здрасте Уважаемые!

Такой вопрос:
Есть инет (ADSL подключение) + UbuntuServer + LAN
eth0 - Lan
eth1 - internet pppoe
ppp0 - собственно сам интернет в выделенным IP

Нужно подключиться из интернета к адрессу 192.168.0.45 на порт 44567

прописал:

sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 44567 -j DNAT --to-destination 192.168.0.45:44567

Не пашет!
Пишет:

Connecting to: 82.207.113.255 ...
Connecting error: Connect timed out.
Disconnected from: 82.207.113.255

Подскажите в чём может быть проблема!!! Оч. надо!!!

terrible_user · « **Ответ #1 :** 29 Октября 2009, 11:15:02 »

выкладывай полный набор правил

Код: [Выделить]

iptables-saveи

Код: [Выделить]

cat /proc/sys/net/ipv4/ip_forward

8VaMpiRe8 · « **Ответ #2 :** 29 Октября 2009, 11:19:29 »

Все нашел уже

save

# Generated by iptables-save v1.3.8 on Thu Oct 29 10:21:32 2009
*nat
:PREROUTING ACCEPT [60078:3454413]
:POSTROUTING ACCEPT [4054:301922]
:OUTPUT ACCEPT [4054:301922]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 44567 -j DNAT --to-destination 192.168.0.45:44567
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 29 10:21:32 2009
# Generated by iptables-save v1.3.8 on Thu Oct 29 10:21:32 2009
*mangle
:PREROUTING ACCEPT [788499:488277580]
:INPUT ACCEPT [19339:2091622]
:FORWARD ACCEPT [769053:486145892]
:OUTPUT ACCEPT [16757:3629900]
:POSTROUTING ACCEPT [785844:489780278]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Oct 29 10:21:32 2009
# Generated by iptables-save v1.3.8 on Thu Oct 29 10:21:32 2009
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP
-A INPUT -d 255.255.255.255 -i eth0 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -i eth0 -p ! tcp -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i ppp0 -j LOG
-A INPUT -s 192.168.0.0/255.255.255.0 -i ppp0 -j DROP
-A INPUT -d 255.255.255.255 -i ppp0 -j ACCEPT
-A INPUT -d 82.207.113.255 -i ppp0 -j ACCEPT
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/255.255.255.0 -o ppp0 -j LOG
-A FORWARD -d 192.168.0.0/255.255.255.0 -o ppp0 -j DROP
-A FORWARD -d 224.0.0.1 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255 -o eth0 -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT
-A OUTPUT -d 224.0.0.0/240.0.0.0 -o eth0 -p ! tcp -j ACCEPT
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o ppp0 -j LOG
-A OUTPUT -d 192.168.0.0/255.255.255.0 -o ppp0 -j DROP
-A OUTPUT -d 255.255.255.255 -o ppp0 -j ACCEPT
-A OUTPUT -s 82.207.113.255 -o ppp0 -j ACCEPT
-A OUTPUT -d 224.0.0.1 -j DROP
-A OUTPUT -j LOG
-A OUTPUT -j DROP
COMMIT
# Completed on Thu Oct 29 10:21:32 2009

а на cat /proc/sys/net/ipv4/ip_forward
пишет просто
1

terrible_user · « **Ответ #3 :** 29 Октября 2009, 11:28:31 »

попробуй

Код: [Выделить]

iptables -A FORWARD -i ppp0 -d 192.168.0.45 -j ACCEPT

8VaMpiRe8 · « **Ответ #4 :** 29 Октября 2009, 11:30:34 »

Результат тот же!!! В чём еще проблема может быть?

Пользователь решил продолжить мысль 29 Октября 2009, 11:47:06:

Помоги плиззз оч. срочьно надо!!! Что никто не может подсказать?

terrible_user · « **Ответ #5 :** 29 Октября 2009, 12:26:46 »

Ели немного изменить правило

Код: [Выделить]

iptables -t nat -A PREROUTING -d внешний_ip -p tcp --dport 44567 -i ppp0 -j DNAT --to-destination 192.168.0.45:44567
iptables -A FORWARD -i ppp0 -d  192.168.0.45 -j ACCEPT

+ после нескольких попыток подключения
выведи

Код: [Выделить]

sudo iptables -L -vиз всего этого интересуют строчки где эти 2 правила

8VaMpiRe8 · « **Ответ #6 :** 29 Октября 2009, 12:30:16 »

Connecting to: 82.207.113.255 ...
Connecting error: Connect timed out.
Disconnected from: 82.207.113.255

Пользователь решил продолжить мысль 29 Октября 2009, 10:33:09:

Chain INPUT (policy DROP 1 packets, 96 bytes)
pkts bytes target prot opt in out source destination
8 400 ACCEPT all -- lo any anywhere anywhere
0 0 LOG all -- !lo any 127.0.0.0/8 anywhere LOG level warning
0 0 DROP all -- !lo any 127.0.0.0/8 anywhere
90 4483 ACCEPT all -- eth0 any anywhere 255.255.255. 255
2481 213K ACCEPT all -- eth0 any 192.168.0.0/24 anywhere
0 0 ACCEPT !tcp -- eth0 any anywhere BASE-ADDRESS .MCAST.NET/4
0 0 LOG all -- ppp0 any 192.168.0.0/24 anywhere LOG level warning
0 0 DROP all -- ppp0 any 192.168.0.0/24 anywhere
0 0 ACCEPT all -- ppp0 any anywhere 255.255.255. 255
8009 489K ACCEPT all -- ppp0 any anywhere 82.207.113.2 55
0 0 DROP all -- any any anywhere ALL-SYSTEMS. MCAST.NET
0 0 LOG all -- any any anywhere anywhere LOG level warning
0 0 DROP all -- any any anywhere anywhere

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
46951 3428K ACCEPT all -- eth0 ppp0 192.168.0.0/24 anywhere
53513 46M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 LOG all -- any ppp0 anywhere 192.168.0.0/ 24 LOG level warning
0 0 DROP all -- any ppp0 anywhere 192.168.0.0/ 24
0 0 DROP all -- any any anywhere ALL-SYSTEMS. MCAST.NET
9 432 LOG all -- any any anywhere anywhere LOG level warning
9 432 DROP all -- any any anywhere anywhere
0 0 ACCEPT all -- ppp0 any anywhere 192.168.0.45
0 0 ACCEPT all -- ppp0 any anywhere 192.168.0.45

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
8 400 ACCEPT all -- any lo anywhere anywhere
0 0 ACCEPT all -- any eth0 anywhere 255.255.255. 255
1965 341K ACCEPT all -- any eth0 anywhere 192.168.0.0/ 24
0 0 ACCEPT !tcp -- any eth0 anywhere BASE-ADDRESS .MCAST.NET/4
0 0 LOG all -- any ppp0 anywhere 192.168.0.0/ 24 LOG level warning
0 0 DROP all -- any ppp0 anywhere 192.168.0.0/ 24
0 0 ACCEPT all -- any ppp0 anywhere 255.255.255. 255
6795 461K ACCEPT all -- any ppp0 82.207.113.255 anywhere
0 0 DROP all -- any any anywhere ALL-SYSTEMS. MCAST.NET
0 0 LOG all -- any any anywhere anywhere LOG level warning
0 0 DROP all -- any any anywhere anywhere

Пользователь решил продолжить мысль 29 Октября 2009, 12:34:20:

Есть мысли?

terrible_user · « **Ответ #7 :** 29 Октября 2009, 12:53:42 »

Вот сохрани это в файл

(Нажмите, чтобы показать/скрыть)

и затем восстанови из него iptables, а то у тебя там видимо по нескольку раз уже одни и те же правила

Код: [Выделить]

sudo iptables-restore файлна это мои мысли офф

8VaMpiRe8 · « **Ответ #8 :** 29 Октября 2009, 12:58:50 »

Connecting to: 82.207.113.255 ...
Connecting error: Connect timed out.
Disconnected from: 82.207.113.255

Такая же шняга.... Блин в чём дело интерестно?

? ппц работало ж все

Пользователь решил продолжить мысль 29 Октября 2009, 13:11:26:

Все разобрался!!!
Проблема была в шлюзе на той машине к которой коннектился...
Я тупанул

сорри

AnrDaemon · « **Ответ #9 :** 29 Октября 2009, 17:21:15 »

Угу... точно моя проблема. Когда дома на клиенте шлюз на запасной роутер, а коннекчусь через основной.
В этом случае сто'ит на машине, к которой коннктишься, сделать

-A INPUT -p tcp --dport <искомый_порт> -m state --state NEW -j LOG

По крайней мере будешь видеть, есть ли коннект вообще.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Доступ из интернета в локальную сеть (Прочитано 818 раз)

8VaMpiRe8

Доступ из интернета в локальную сеть

terrible_user

Re: Доступ из интернета в локальную сеть

8VaMpiRe8

Re: Доступ из интернета в локальную сеть

terrible_user

Re: Доступ из интернета в локальную сеть

8VaMpiRe8

Re: Доступ из интернета в локальную сеть

terrible_user

Re: Доступ из интернета в локальную сеть

8VaMpiRe8

Re: Доступ из интернета в локальную сеть

terrible_user

Re: Доступ из интернета в локальную сеть

8VaMpiRe8

Re: Доступ из интернета в локальную сеть

AnrDaemon

Re: Доступ из интернета в локальную сеть