Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Доступ из сети в сеть.  (Прочитано 988 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lordtor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Доступ из сети в сеть.
« : 30 Март 2012, 20:34:44 »
Привет всем знатокам линукса!
Подскажет, как предоставить доступ из сети в сеть? Допустим есть сервер на  Ubuntu на нем два интереса с адресами 10.0.010 и 192.168.0.1. Доступ к северу осуществляется из интернета к первому адресу по SSH, VNC . Задача через сервер получить доступ к пк второй сети по порту 5900. первая сеть получена путем создания VPN  через NeoRouter Free. Скажу сразу про Nat и iptabels слышал но ни разу не пользовался, так что если можно то подробние.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25959
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #1 : 30 Март 2012, 21:18:23 »
google://маршрутизация+и+трансляция+адресов+в+TCP/IP
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lordtor

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #2 : 30 Март 2012, 22:27:14 »
google://маршрутизация+и+трансляция+адресов+в+TCP/IP
Нуда если бы я разбирался во всем этом я бы и неспрашивал тогда.
Но насколько я знаю это сделать возможно просто нужно настроить перенапровление по порту или я ошибаюсь?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Доступ из сети в сеть.
« Ответ #3 : 30 Март 2012, 22:36:12 »
Скажу сразу про Nat и iptabels слышал но ни разу не пользовался, так что если можно то подробние.
Примеров столько, что хоть лопатой греби.
Вы попробуйте, чёрт не так уж и страшен.
А что не получится, пишите сюда.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25959
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #4 : 30 Март 2012, 22:41:29 »
google://маршрутизация+и+трансляция+адресов+в+TCP/IP
Нуда если бы я разбирался во всем этом я бы и неспрашивал тогда.
Но насколько я знаю это сделать возможно просто нужно настроить перенапровление по порту или я ошибаюсь?
В интернете полно информации. В том числе готовых решений. Что искать - я вам сказал. Учитесь, если действительно хотите разбираться. А если "не разбираюсь и нафиг не надо" - наймите системного администратора.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 288
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #5 : 30 Сентябрь 2014, 08:04:37 »
Как плохо что никто не подсказал решения этой проблемы.  У меня сейчас аналогичная ситуация. этот топик нашел через googgle
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #6 : 30 Сентябрь 2014, 08:37:56 »
Как плохо что никто не подсказал решения этой проблемы.
Решение подсказано - NAT. Что это такое - в первых строках поиска по указанным ключевым словам. Если в поиск добавить iptables, то и статьи по реализации средствами iptables поднимутся в первые позиции.
А конкретные действия - это значит сделать за Вас. Вам лень разбираться, нам лень думать за Вас. Наймите IT-специалиста (я не претендую, я дипломирован в другой сфере) он Вам сделает не интересуясь Вашей занятостью.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 288
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #7 : 30 Сентябрь 2014, 22:14:24 »
fisher74, если я правильно понял то вы знаете как решить мою проблему ?  Я готов заплатить за работу. Цена вопроса ?
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #8 : 01 Октябрь 2014, 00:10:26 »
Да, знаю. На хлеб насущный я зарабатываю в другом месте и знания по тематике форума скорее помогают в этом нежели являются основным инструментом.
А потому расценок подобных консультаций не знаю. Да и не очень хочу знать, если честно.
Хотя, конечно, если удивите, то я могу сделать исключение из своих правил и согласиться решить Вам эту проблему... Но это исключительно в личку.

(Нажмите, чтобы показать/скрыть)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 288
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #9 : 02 Октябрь 2014, 00:49:47 »



ifconfig  на роутере:
Цитировать
ifconfig
br-lan    Link encap:Ethernet  HWaddr E8:94:F6:39:04:91 
          inet addr:172.16.0.1  Bcast:172.16.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6427 errors:0 dropped:46 overruns:0 frame:0
          TX packets:7148 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:502371 (490.5 KiB)  TX bytes:8175203 (7.7 MiB)

eth0      Link encap:Ethernet  HWaddr E8:94:F6:39:04:91 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6550 errors:0 dropped:3 overruns:0 frame:0
          TX packets:7177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:603137 (589.0 KiB)  TX bytes:8178440 (7.7 MiB)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr E8:94:F6:39:04:93 
          inet addr:192.168.0.199  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6579 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4372 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7836682 (7.4 MiB)  TX bytes:345017 (336.9 KiB)
          Interrupt:4

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2228 (2.1 KiB)  TX bytes:2228 (2.1 KiB)

nrtap     Link encap:Ethernet  HWaddr 0E:86:EB:3D:15:47 
          inet addr:10.0.0.11  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1300  Metric:1
          RX packets:444 errors:0 dropped:8 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:106147 (103.6 KiB)  TX bytes:4274 (4.1 KiB)


netstat -rn
Цитировать
netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.200   0.0.0.0         UG        0 0          0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U         0 0          0 nrtap
172.16.0.0      0.0.0.0         255.255.255.0   U         0 0          0 br-lan
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1


fisher74, что Вам не понравилось в моей подписи? Все что там перечислено,  я настраиваю с закрытыми глазами, а вот с маршрутизацией не доводилось в плотную сталкиваться. Раньше были в основном белые ip адреса.
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14863
  • Я не слышу.
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #10 : 02 Октябрь 2014, 01:41:50 »
~.o

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #11 : 02 Октябрь 2014, 09:07:24 »
sudo iptables -t nat -A PREROUTING -d 10.0.0.11 -p tcp --dport 5900 -j DNAT --to-destination 172.16.0.2:5900
sudo iptables -A FORWARD -i nrtap -d 172.16.0.2 -p tcp --dport 5900 -j ACCEPT
в зависимости от параноидальности правил в роутере возможно придётся добавить:
sudo iptables -A FORWARD -o nrtap -s 172.16.0.2 -p tcp --sport 5900 -j ACCEPTв зависимости от сетевых настроек регистратора возможно придётся добавить:
sudo iptables -t nat -A POSTROUTING -i nrtap -o eth1 -j SNAT --to-source 172.16.0.1
и ещё много если

Это ЕСЛИ решать средствами iptables. Но, ИМХО, проще сделать сквозную маршрутизацию. То есть на компе (правый нижний угод) создать маршрут
sudo route add -net 172.16.0.0 netmask 255.255.255.0 gw 10.0.0.11или
sudo route add -host 172.16.0.2 gw 10.0.0.11но на роутерах разрешаюшие правила возможно всё же придётся добавлять.

Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 288
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #12 : 02 Октябрь 2014, 22:17:29 »
Я правильно понимаю что в данному случае:
Цитировать
sudo iptables -t nat -A PREROUTING -d 10.0.0.11 -p tcp --dport 5900 -j DNAT --to-destination 172.16.0.2:5900
sudo iptables -A FORWARD -i nrtap -d 172.16.0.2 -p tcp --dport 5900 -j ACCEPT

мы просто прокидываем один порт с видеорегистратора.
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #13 : 02 Октябрь 2014, 22:57:22 »
Верно.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн DjSpike

  • Активист
  • *
  • Сообщений: 288
    • Просмотр профиля
Re: Доступ из сети в сеть.
« Ответ #14 : 03 Октябрь 2014, 18:59:59 »
что-то не работает. после проброса "порта" сканирую с компьютера nmap 10.0.0.11 , порт не "окрывается" т.е. открыты только два стандартных порта: 22,80. 
AvReg  - Видеонаблюдение под Linux.
ДЭНСИ:КАССА -  Рабочее место кассира под Linux.
rx@etersoft  - Сервер терминалов под Linux...

 

Страница сгенерирована за 0.07 секунд. Запросов: 24.