Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Проброс адреса во внешнюю сеть.  (Прочитано 797 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sleepnow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
  • Linuxоид
    • Просмотр профиля
Проброс адреса во внешнюю сеть.
« : 01 Ноября 2010, 18:37:29 »
Добрый вечер!
Имею роутер на базе дебиана следующие интерфейсы.
eth0 - статика провайдера "альтаир" ( LAN  обычный )
eth2 - статика "от балды" 192.168.0.2 для поднятия pppoe
ppp0 - белый IP статический выдаваемый кабельным провайдером ( второй провайдер на тачке )

Внутри настроена четко маршрутизация. т.е. если это провайдер альтаир то идем на eth0 если это "внешка" то ползем на ppp0.

Задача такая. На ppp0 есть статический ип. скажем xxx.xxx.xxx.xxx я хочу что бы на http://xxx.xxx.xxx.xxx:6565 мне показывало сайт из интранета провайдера "альтаир" что висит на eth0.
т.е. грубо говоря
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6565 -i eth0 -j DNAT --to 10.3.5.84:8080
iptables -A FORWARD -m tcp -p tcp -d 10.3.5.84 --dport 6565 -j ACCEPT

но не работает... ( 10.3.5.84 - адрес где-то в локальный сети которой принадлежит eth0 ).
Никак не научусь превращать поворот судьбы в зигзаг удачи.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: Проброс адреса во внешнюю сеть.
« Ответ #1 : 01 Ноября 2010, 18:38:52 »
Построутинг SNAT/MASQUERADE на eth0 забыл.

И вторая строчка делается в три раза проще.
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sleepnow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
  • Linuxоид
    • Просмотр профиля
Re: Проброс адреса во внешнюю сеть.
« Ответ #2 : 01 Ноября 2010, 19:00:30 »
Цитата: AnrDaemon от 01 Ноября 2010, 18:38:52
Построутинг SNAT/MASQUERADE на eth0 забыл.

И вторая строчка делается в три раза проще.
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
уже сделано на ней, т.к. там есть еще eth1 с dnmasq которая dhcp делает до домашних компьютеров с правильной маршрутизацией.

Однако

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6565 -i eth0 -j DNAT --to 10.3.5.84:8080
iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

не работает (( Сам узел 10.3.5.84 работает и доступен через eth0, как я уже и говорил.. а я машинку через интернеты вижу по адресу ppp0 :(
Никак не научусь превращать поворот судьбы в зигзаг удачи.

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: Проброс адреса во внешнюю сеть.
« Ответ #3 : 01 Ноября 2010, 19:36:10 »
--to-destination

Оффлайн sleepnow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 58
  • Linuxоид
    • Просмотр профиля
Re: Проброс адреса во внешнюю сеть.
« Ответ #4 : 05 Ноября 2010, 21:11:18 »
Решилось так.

#!/bin/bash
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6565 -j DNAT --to 10.3.5.84:8080
iptables -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Было прописано в /etc/rc.local для автозапуска правил.

Спасибо! Ветка исчерпала себя.
Никак не научусь превращать поворот судьбы в зигзаг удачи.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 19.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.