[РЕШЕНА] iptables открыть порт для компа за nat-ом

[S-VL]

Доброе время суток) Люди добрые подскажите, есть шлюз (ubuntu 10.04) с 2-я сетевыми интерфейсами:

$ ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:30:84:88:f5:32
          inet addr:172.16.0.1  Bcast:172.16.0.255  Mask:255.255.255.0
          inet6 addr: fe80::230:84ff:fe88:f532/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6600495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4228434 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:942167411 (942.1 MB)  TX bytes:805838067 (805.8 MB)
          Interrupt:17 Base address:0xbc00

eth1      Link encap:Ethernet  HWaddr 00:10:dc:f9:9e:45
          inet addr:172.16.1.1  Bcast:172.16.1.255  Mask:255.255.255.0
          inet6 addr: fe80::210:dcff:fef9:9e45/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9054076 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16394163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1456672538 (1.4 GB)  TX bytes:1089512678 (1.0 GB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:622 errors:0 dropped:0 overruns:0 frame:0
          TX packets:622 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:69349 (69.3 KB)  TX bytes:69349 (69.3 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:77.x.x.x  P-t-P:10.1.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:6598881 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4226791 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:796462341 (796.4 MB)  TX bytes:712748250 (712.7 MB)

Интерфейс eth0 смотрит в ADSL модем, а eth1 сморит в свич. Поднят dhcp, раздает адреса по eth1.
Интернет раздается конкретному диапозону адресов (для резервированных):

$ cat /etc/network/if-up.d/myiptables

(Нажмите, чтобы показать/скрыть)

#!/bin/sh -e
iptables -t nat -A POSTROUTING -o ppp0 -s 172.16.0.0/24 ! -d 172.16.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 172.16.1.0/29 ! -d 172.16.1.0/29 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 172.16.1.8/31 ! -d 172.16.1.8/31 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -s 172.16.1.10/32 ! -d 172.16.1.10/32 -j MASQUERADE

Внутри локалки есть рабочая станция с ip адресом 172.16.1.2 она получает доступ в интернет, появилась необходимость открыть порт этой машине (допустим 4899 для radmin). Знаю, что iptables но не судите строго - не силен.

Скажите пожалуста, как?
Пользователь решил продолжить мысль 19 Июля 2010, 08:26:05:проблема решена при помощи rinetd

[atem32]

как можно так пробросить порты чтобы я мог удаленно администрировать точку доступа через сервак
то есть мне надо чтобы я подключаясь к серваку через хамачи мог на своём компе зайти в админку точки)

[S-VL]

если ты о модеме (точка доступа) то я администрирую точку wi-fi через putty с работы, тем самым ssh работает как socks прокси и я спокойно через браузер захожу на точку.

[atem32]

нет не о модеме)
блин,есть сервер,за серверром висят несколько точек доступа wi-fi,
мне надо зайти со своего компа в админку точки доступа и обновить прошивку,пробовал через ssh и lynks2,но не получилось)
а что там с socks прокси?

[S-VL]

Ну у меня на работе очень ограниченный интернет (корпоративный через http прокси). Именно поэтому я пользуюсь ssh socks прокси через свой домашний сервер.
В настройках putty в пункте connection - ssh - tunnels указываем порт который будет на socks прокси (например source port = 3128), ставим радиобокс на dynamic, жмем add. Коннектимся.

В браузере, в настройках прокси сервера указываем socks5 сервер localhost порт 3128, в итоге наш браузер работает от домашнего сервака, а т.к. он работает от сервака который дома, естественно я на точку захожу по ее ip (http://192.168.2.1)

[atem32]

откуда мне сокс прокси ставить?

[S-VL]

его не надо ставить, главное чтобы у тебя на серваке ssh сервер стоял)) а потом в putty все это дело прописываешь и все)

[atem32]

класс спасибо))
Пользователь решил продолжить мысль 19 Июля 2010, 14:44:49:что то не проходит!просто открывается пустая страница