Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: доступ снаружи к к портам внутренней сети (полная трансляция)  (Прочитано 1476 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн paster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Дано :
два сетевых интерфейса в машине
eth1 смотрит в интернет
eth2 192.168.x.y гетвей на всех машинах этой подсети прописан 192.168.x.z

задача:
пробросить на внешний интерфейс порт (555)  из внутренней сети с машины 192.168.x.a

решение:
как я понимаю нужно делать следующее
пакет приходящий на внешний интерфейс и конкретный порт, предназначенный для трансляции на конкретный порт локальной машины в сети подвергаеться следуюшим преобразованиям
изменяеться адресс получателя, изменяется адресс отправителя на локальные адреса внутренней сети (в этом случае мы не зависим от того куда смотрит гетвей на машинах в локальной сети)
для ответов проделывается обратная процедура и ответы возвращаються отправителю

вопрос:
а какой софт в состоянии это делать ??? или где можно почитать именно по этому поводу ???

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Софт называется iptables. Прочитать можно в man iptables, а так же есть куча статей по этому поводу в инете, например, http://www.opennet.ru/base/net/nat_redirect.txt.html. А еще на форуме есть поиск и по ключевым словам "пробросить порт" нашлось целых четыре топика, включая этот.
« Последнее редактирование: 21 Сентябрь 2007, 12:28:46 от Switcher »

Оффлайн paster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
все перечисленные там способы отлично работают при прописанном на внитренних машинах в сети гетвеем интерфейса той машины которая пропускает пакеты во внутрь
у меня другая ситуация, мне надо достучатся до порта тачки которая иммет гетвей отличный от моего интерфейса обращенного в сторону этой сети :(
кто сталкивался не забудте как делали ...

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
А куда ломится гейт 192.168.x.z? На 192.168.x.y? Тогда не вижу проблемы - прописывай на обоих гейтах. А если еще куда-то, тогда, как минимум, предоставь топологию.

Оффлайн paster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
топология !!!
есть сеть 192.168.X.0 у которй гетвей 192.168.X.1
в ней присутствуют
192.168.X.1 - шлюз в инет
192.168.X.2 - тачка на которой на порту (допустим 555) живет нужный мне сервис (к которому я очень хочу получить доступ)
192.168.X.3 - ОДИН из сетевых инрерфейсов в машине находящейся пол МОИМ контролем (второй интерфейс это инет)

надо получить возможность на внешнем (интернет) интерфейсе моей машины работу с сервисом установленном на 192.168.X.2:555

как это сделать ???

к оcтальным машинам ни доспупа ни контроля не имею, с 192.168.X.3 все что надо для сервиса получаю с 192.168.X.2 без проблем

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Я себе это представляю примерно так - на подконтрольной тебе машине:
eth0 - инет
eth1 - 192.168.X.3
$EXT_IP - IP интерфейса eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d $EXT_IP --dport 555 -j DNAT --to-destination 192.168.X.2:555
iptables -A FORWARD -i eth0 -d 192.168.X.2 -p tcp --dport 555 -j ACCEPT
И именно это написано в той ссылке, что я привел.
Стоит, однако, учесть, что тут ты автоматом становишься гейтом, и если не хочешь, чтобы вся сетка 192.168.X.0 ходила через тебя в инет, прописав у себя новый гейтвэй, стоит озаботиться настройкой iptables :)
« Последнее редактирование: 21 Сентябрь 2007, 15:51:04 от Switcher »

Оффлайн paster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
попробовал - не работает !!!
я подозреваю из-за сохранения в поле отправителя запроса адреса реального и если на этой машине заменить гетвей все заработает
условие "та машина на которой устраиваем проброску не является гейтом для локальной сети" - это как я понял очень важно

Ubuntu server 7.04

может где надо в настройках ядра покрутить или проверить чего ?
судя по опсаниям ключей этих строк должно хватить, может чего еще где надо, чтоб работало ?

Оффлайн paster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
победил !!! способ ищем по portfwd
ставиться из .rpm -> .deb
конфиг из одной строки
одним словом примочка для тех у кого проблемы с проброской портов :)

 

Страница сгенерирована за 0.063 секунд. Запросов: 22.