Доступ из сети в сеть.

[lordtor]

Привет всем знатокам линукса!
Подскажет, как предоставить доступ из сети в сеть? Допустим есть сервер на  Ubuntu на нем два интереса с адресами 10.0.010 и 192.168.0.1. Доступ к северу осуществляется из интернета к первому адресу по SSH, VNC . Задача через сервер получить доступ к пк второй сети по порту 5900. первая сеть получена путем создания VPN  через NeoRouter Free. Скажу сразу про Nat и iptabels слышал но ни разу не пользовался, так что если можно то подробние.

[AnrDaemon]

google://маршрутизация+и+трансляция+адресов+в+TCP/IP

[lordtor]

google://маршрутизация+и+трансляция+адресов+в+TCP/IP

Нуда если бы я разбирался во всем этом я бы и неспрашивал тогда.
Но насколько я знаю это сделать возможно просто нужно настроить перенапровление по порту или я ошибаюсь?

[ArcFi]

Скажу сразу про Nat и iptabels слышал но ни разу не пользовался, так что если можно то подробние.

Примеров столько, что хоть лопатой греби.
Вы попробуйте, чёрт не так уж и страшен.
А что не получится, пишите сюда.

[AnrDaemon]

google://маршрутизация+и+трансляция+адресов+в+TCP/IP

Нуда если бы я разбирался во всем этом я бы и неспрашивал тогда.
Но насколько я знаю это сделать возможно просто нужно настроить перенапровление по порту или я ошибаюсь?

В интернете полно информации. В том числе готовых решений. Что искать - я вам сказал. Учитесь, если действительно хотите разбираться. А если "не разбираюсь и нафиг не надо" - наймите системного администратора.

[DjSpike]

Как плохо что никто не подсказал решения этой проблемы.  У меня сейчас аналогичная ситуация. этот топик нашел через googgle

[fisher74]

Как плохо что никто не подсказал решения этой проблемы.

Решение подсказано - NAT. Что это такое - в первых строках поиска по указанным ключевым словам. Если в поиск добавить iptables, то и статьи по реализации средствами iptables поднимутся в первые позиции.
А конкретные действия - это значит сделать за Вас. Вам лень разбираться, нам лень думать за Вас. Наймите IT-специалиста (я не претендую, я дипломирован в другой сфере) он Вам сделает не интересуясь Вашей занятостью.

[DjSpike]

fisher74, если я правильно понял то вы знаете как решить мою проблему ?  Я готов заплатить за работу. Цена вопроса ?

[fisher74]

Да, знаю. На хлеб насущный я зарабатываю в другом месте и знания по тематике форума скорее помогают в этом нежели являются основным инструментом.
А потому расценок подобных консультаций не знаю. Да и не очень хочу знать, если честно.
Хотя, конечно, если удивите, то я могу сделать исключение из своих правил и согласиться решить Вам эту проблему... Но это исключительно в личку.

(Нажмите, чтобы показать/скрыть)

Подпись в Ваших сообщениях и Ваша проблема что-то не очень стыкуются...

[DjSpike]

ifconfig  на роутере:

ifconfig
br-lan    Link encap:Ethernet  HWaddr E8:94:F6:39:04:91 
          inet addr:172.16.0.1  Bcast:172.16.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6427 errors:0 dropped:46 overruns:0 frame:0
          TX packets:7148 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:502371 (490.5 KiB)  TX bytes:8175203 (7.7 MiB)

eth0      Link encap:Ethernet  HWaddr E8:94:F6:39:04:91 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6550 errors:0 dropped:3 overruns:0 frame:0
          TX packets:7177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:603137 (589.0 KiB)  TX bytes:8178440 (7.7 MiB)
          Interrupt:5

eth1      Link encap:Ethernet  HWaddr E8:94:F6:39:04:93 
          inet addr:192.168.0.199  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6579 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4372 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7836682 (7.4 MiB)  TX bytes:345017 (336.9 KiB)
          Interrupt:4

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:24 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2228 (2.1 KiB)  TX bytes:2228 (2.1 KiB)

nrtap     Link encap:Ethernet  HWaddr 0E:86:EB:3D:15:47 
          inet addr:10.0.0.11  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1300  Metric:1
          RX packets:444 errors:0 dropped:8 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:106147 (103.6 KiB)  TX bytes:4274 (4.1 KiB)

netstat -rn

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.200   0.0.0.0         UG        0 0          0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U         0 0          0 nrtap
172.16.0.0      0.0.0.0         255.255.255.0   U         0 0          0 br-lan
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

fisher74, что Вам не понравилось в моей подписи? Все что там перечислено,  я настраиваю с закрытыми глазами, а вот с маршрутизацией не доводилось в плотную сталкиваться. Раньше были в основном белые ip адреса.

[victor00000]

lordtor,
https://forum.ubuntu.ru/index.php?topic=246661.0

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -d 10.0.0.11 -p tcp --dport 5900 -j DNAT --to-destination 172.16.0.2:5900
sudo iptables -A FORWARD -i nrtap -d 172.16.0.2 -p tcp --dport 5900 -j ACCEPT
в зависимости от параноидальности правил в роутере возможно придётся добавить:

Код: [Выделить]

sudo iptables -A FORWARD -o nrtap -s 172.16.0.2 -p tcp --sport 5900 -j ACCEPTв зависимости от сетевых настроек регистратора возможно придётся добавить:

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -i nrtap -o eth1 -j SNAT --to-source 172.16.0.1
и ещё много если

Это ЕСЛИ решать средствами iptables. Но, ИМХО, проще сделать сквозную маршрутизацию. То есть на компе (правый нижний угод) создать маршрут

Код: [Выделить]

sudo route add -net 172.16.0.0 netmask 255.255.255.0 gw 10.0.0.11или

Код: [Выделить]

sudo route add -host 172.16.0.2 gw 10.0.0.11но на роутерах разрешаюшие правила возможно всё же придётся добавлять.

[DjSpike]

Я правильно понимаю что в данному случае:

sudo iptables -t nat -A PREROUTING -d 10.0.0.11 -p tcp --dport 5900 -j DNAT --to-destination 172.16.0.2:5900
sudo iptables -A FORWARD -i nrtap -d 172.16.0.2 -p tcp --dport 5900 -j ACCEPT

мы просто прокидываем один порт с видеорегистратора.

[fisher74]

Верно.

[DjSpike]

что-то не работает. после проброса "порта" сканирую с компьютера nmap 10.0.0.11 , порт не "окрывается" т.е. открыты только два стандартных порта: 22,80.