Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Проброс порта на Dlink 2500u  (Прочитано 2424 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ariec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Проброс порта на Dlink 2500u
« : 28 Июня 2011, 09:25:01 »
Из веб интерфейса не работает, но это и не суть, хочется iptables.

Делаю всё через telnet. Вот вывод ifconfig:
(Нажмите, чтобы показать/скрыть)
Из этого могу судить что:
ppp_8_35_1 - внешний интерфейс (интернета)
br0 - внутренний интерфейс (в локалку)
$EXT_IP - внешний, реальный IP-адрес модема
$INT_IP  - внутренний IP-адрес модема, в локальной сети
$LAN_IP - внутренний IP-адрес сервера, предоставляющего службы внешнему миру
$FAKE_PORT - порт, с которого будем стучаться на локальный сервер
$SRV_PORT - порт внутреннего сервера

Захожу телнетом и выполняю:
Код: [Выделить]
1: iptables -t nat -A PREROUTING -d $EXT_IP -p tcp -m tcp --dport $FAKE_PORT -j DNAT --to-destination $LAN_IP:$SRV_PORT
2: iptables -t nat -A POSTROUTING -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
3: iptables -I FORWARD 1 -i ppp_8_35_1 -o br0 -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT
В итоге уже после выполнения команд 1 и 2 я могу из локалки заходить по адресу  $EXT_IP:$FAKE_PORT и попадаю на нужный мне внутренний веб сервер. Из интернета же при попытке зайти идёт бесконечная попатка получения данных с сервера... Ещё один раз было, после длительных раздумий:Ошибка 324 (net::ERR_EMPTY_RESPONSE): Сервер разорвал соединение, не отправив данные.

Пользовался при настройке вот этим...
Всем заранее спасибо  :coolsmiley:
Пользователь решил продолжить мысль 28 Июня 2011, 10:45:05:
Да, самое что интересное. При попытке зайти из интернета очень долго пытается получить данные с сервера и после останавливается, так и не загрузив страницу. НО загружается заголовок страницы, именно той страницы, что на веб сервере... Проверяю оперой мини...
« Последнее редактирование: 28 Июня 2011, 10:45:05 от Ariec »

Оффлайн Ariec

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Проброс порта на Dlink 2500u
« Ответ #1 : 08 Августа 2011, 16:56:54 »
В общем, всё ещё ломаю голову. Из локальной сети по внешнему айпишнику и своему "фэйковому" порту могу зайти на сервер. Из интернета не могу.  Привожу все три цепочки сюда... Все политики по умолчанию ACCEPT... Где и как оно режется, ума не приложу, должно же быть объяснение...

Код: [Выделить]
# iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       udp  --  anywhere             192.168.1.1         udp dpt:domain to:78.36.174.2
DNAT       tcp  --  anywhere             95.53.182.144       tcp dpt:webcache to:192.168.1.4:80
Код: [Выделить]
# iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.1.0/24       anywhere           
SNAT       tcp  --  anywhere             192.168.1.4         tcp dpt:www to:192.168.1.1
Код: [Выделить]
# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             192.168.1.4         tcp dpt:www
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.017 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.