Приём инета по определённому порту

[Rydj]

Добрый день, у нас есть роутер на серверной убунте на нём настроен проброс портов на определённый компьютер в локалке. Возникла такая беда, у нас на локальном компьютере стоит сервер и к нему нормально мы подключаемся но сервер обновляется через интернет, а у нас интернет через прокси. Можно ли только этому компьютеру дать доступ в интернет по определённому порту, если да то как?

[uid0]

А чем стандартные порты не устраивают именно этому компьютеру ?

[Rydj]

прокся стоит, она ток по 1-му порту, а нам нужно чтобы сервер обновлялся не через прокси

[Sollomon]

Может это чем-то поможет?
http://www.opennet.ru/tips/info/1667.shtml

[Rydj]

пробовал, обновляется нормально а сервак пишет что не может подключится к серверу обновлений
Пользователь решил продолжить мысль 23 Марта 2011, 13:14:50:Тут есть статья [FAQ] Расшариваем интернет на второй компьютер но в ней доступ в инет получает вся подсеть, я так понял что нужно просто ип поставить там свой и убрать /24, это поможет или идея сумасшедшего?

[Sollomon]

Доступ к главному роутеру имеете?
Если да, тогда в чем проблема, пихайте свой локальные сервер без прокси в инэт.

[fisher74]

Вы уверены, что серверу нужен только один порт? Я, например, уверен, что ему как минимум нужно ещё с NS разбираться, а это уже отличный порт от любого другого.
А вообще проблема описана левой ногой.

Попробую протелепатить: нужно пробросить порт от шлюза к тому волшебному компу, чтобы к нему был доступ из интернета

[Sollomon]

Напишите например 10.10.1.1/32

[Rydj]

Напишите например 10.10.1.1/32

Ок спс попробуем сейчас
Пользователь решил продолжить мысль 23 Марта 2011, 13:26:01:эм... а пишем так?

iptables -t nat -A POSTROUTING -s 172.16.0.7/32 ! -d 172.16.0.7/32 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Что-то мне подсказывает что я ошибаюсь, зачем 2 раза указываю ип локальной машины?
Пользователь решил продолжить мысль 23 Марта 2011, 13:27:17:

Вы уверены, что серверу нужен только один порт? Я, например, уверен, что ему как минимум нужно ещё с NS разбираться, а это уже отличный порт от любого другого.
А вообще проблема описана левой ногой.

Попробую протелепатить: нужно пробросить порт от шлюза к тому волшебному компу, чтобы к нему был доступ из интернета

Про левую ногу я не отрицаю, извините )

[fisher74]

Конечно неправильно

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 172.16.0.7/32 ! -d 172.16.0.[color=red]0/24[/color] -j MASQUERADE
Но классически делается так:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 ! -d 172.16.0.0/24 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -s 172.16.0.7/32 ! -d 172.16.0.0/24  -j ACCEPT

[Rydj]

Кстати по моей команде вроде работает, ток чёт к серверу из интернета я подключится не могу