Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: проброс порта. на одном интерфейсе куча всякого. как на это смотрит iptables?  (Прочитано 530 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн iSVD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Дано:
при загрузки

auto eth1
iface eth1 inet static
address 10.10.1.7
netmask 255.255.0.0
dns-nameservers 192.168.1.1
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.1


потом в ручную делаю pon vpn (почему в такой последовательности? потому что сервер vpn доступен только после up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 )


ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:91.218.106.105  P-t-P:91.218.106.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:1284469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1865611 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:87853110 (87.8 MB)  TX bytes:154007054 (154.0 MB)

и добавляю вручную sudo route add default gw 91.218.106.1  - после этого появляется инет.

Все прекрасно работает. то есть все это через одну сетевую. интернет от vpn-на, сети заданные маршрутами тоже доступны.

ВОПРОС. Как про бросить порт через внешний ip 91.218.106.105:8000 интерфейса ppp0 на ip сеть которого маршрутизирована > up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 на ip 192.168.1.20:8000

Про фаервол и маскарадинг знаю. много чего  перепробовал но ничего не получилось. Вообще возможно ли такое проделать?
ip 192.168.1.20 с сервера пингуеться.Как быть?

у меня получалось про бросить без ppp0. например 10.10.1.7:8000 >>> 192.168.1.20:8000 работало.  Как только появляется vpn не могу разрулить.

Оффлайн EvgenNsk

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Вообще возможно ли такое проделать?
Можно.
Не забудьте включить пересылку пакетов между интерфейсами и настроить соответствующие правила, а также (по всей видимости) - SNAT или маскарадинг.

Использовал такую технологию для обхода одного очень хитрожопого фаирволла, на котором, к моему счастью, не забанили протокол GRE.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Дано:
при загрузки

auto eth1
iface eth1 inet static
address 10.10.1.7
netmask 255.255.0.0
dns-nameservers 192.168.1.1
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.1


потом в ручную делаю pon vpn (почему в такой последовательности? потому что сервер vpn доступен только после up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 )
Ну и зачем делать это вручную?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн iSVD

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Дано:
при загрузки

auto eth1
iface eth1 inet static
address 10.10.1.7
netmask 255.255.0.0
dns-nameservers 192.168.1.1
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.1.1


потом в ручную делаю pon vpn (почему в такой последовательности? потому что сервер vpn доступен только после up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.10.1.1 )
Ну и зачем делать это вручную?

Дайте ссылку по авто поднятию pon. + после авто поднятия нужно поднять еще один маршрут маршрут.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Дайте ссылку по авто поднятию pon.
Автоподнятие

нужно поднять еще один маршрут маршрут.
ручная_настройка_роутинга


P.S. И учимся читать FAQ и квотить
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Дайте ссылку по авто поднятию pon. + после авто поднятия нужно поднять еще один маршрут маршрут.

iface auto-ppp inet ppp
 .....
 pre-up /sbin/ifup eth0
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvgenNsk

  • Участник
  • *
  • Сообщений: 131
    • Просмотр профиля
Руководство по iptables
Это что бы "про брасывать" ;)

Судя по всему, тот мануал, на который вы предоставили ссылку, немного устарел.
Лучше читать тут:
http://ru.wikibooks.org/wiki/Iptables

Также смотреть эту тему:
https://forum.ubuntu.ru/index.php?topic=185010.0

 

Страница сгенерирована за 0.07 секунд. Запросов: 24.