Проброс портов

[fire22]

Тема уже избитая, но полазив по форумам, приведённые там решения не работают.
Есть Ubunta 10.04
eth0(192.168.1.252)
eth1(10.0.0.2)
Надо с eth1 попадать на сервер 192.168.1.100 на порт 3389

Помогите

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -d 10.0.0.2 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
sudo iptables -A FORWARD -i eth1 -p tcp --dport 3389 -d 192.168.1.100 -j ACCEPTКак-то так

[fire22]

К сожалению не работает

iptables-save

(Нажмите, чтобы показать/скрыть)

fire@ubuntu:~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*mangle
:PREROUTING ACCEPT [34498:2825517]
:INPUT ACCEPT [34490:2825025]
:FORWARD ACCEPT [3:152]
:OUTPUT ACCEPT [1258:289798]
:POSTROUTING ACCEPT [1333:307181]
COMMIT
# Completed on Tue Jul 10 14:06:36 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*nat
:PREROUTING ACCEPT [10060:785269]
:POSTROUTING ACCEPT [134:20525]
:OUTPUT ACCEPT [133:20473]
-A PREROUTING -d 10.0.0.2/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
COMMIT
# Completed on Tue Jul 10 14:06:36 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*filter
:INPUT ACCEPT [30915:2541760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1100:249017]
-A FORWARD -d 192.168.1.100/32 -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
COMMIT
# Completed on Tue Jul 10 14:06:36 2012

и разве эта строчка "-A PREROUTING -d 10.0.0.2/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100" не должна порт в конце иметь?

[S@nt@S]

выведи iptables -S

[fire22]

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -d 192.168.1.100/32 -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT

[xeon_greg]

выведи iptables -S

на кой ? iptables-save , который уже показали более информативен

К сожалению не работает

iptables-save

(Нажмите, чтобы показать/скрыть)

fire@ubuntu:~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*mangle
:PREROUTING ACCEPT [34498:2825517]
:INPUT ACCEPT [34490:2825025]
:FORWARD ACCEPT [3:152]
:OUTPUT ACCEPT [1258:289798]
:POSTROUTING ACCEPT [1333:307181]
COMMIT
# Completed on Tue Jul 10 14:06:36 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*nat
:PREROUTING ACCEPT [10060:785269]
:POSTROUTING ACCEPT [134:20525]
:OUTPUT ACCEPT [133:20473]
-A PREROUTING -d 10.0.0.2/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100
COMMIT
# Completed on Tue Jul 10 14:06:36 2012
# Generated by iptables-save v1.4.4 on Tue Jul 10 14:06:36 2012
*filter
:INPUT ACCEPT [30915:2541760]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1100:249017]
-A FORWARD -d 192.168.1.100/32 -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
COMMIT
# Completed on Tue Jul 10 14:06:36 2012

и разве эта строчка "-A PREROUTING -d 10.0.0.2/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100" не должна порт в конце иметь?

в данном случае не обязательно. и forwarding вообще включен? если нет или не знаешь то включи.

Код: [Выделить]

sudo sysctl net.ipv4.ip_forward=1

[fire22]

Включен

[xeon_greg]

и я бы добавил в это правило еще -i eth1

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i eth1 -d 10.0.0.2 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100

[fire22]

Я уже разные варианты пробовал не помогает((((

fire@ubuntu:~$ nmap 10.0.0.2

Starting Nmap 5.00 ( http://nmap.org ) at 2012-07-10 16:25 UTC
Interesting ports on 10.0.0.2:
Not shown: 996 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

И почему порт не открывается?

[S@nt@S]

выведи iptables -S

на кой ? iptables-save , который уже показали более информативен

iptables-save показывает правила и при неработающем iptables(мало ли)
а iptables -S - только правила работающего

[xeon_greg]

Я уже разные варианты пробовал не помогает((((

fire@ubuntu:~$ nmap 10.0.0.2

Starting Nmap 5.00 ( http://nmap.org ) at 2012-07-10 16:25 UTC
Interesting ports on 10.0.0.2:
Not shown: 996 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

И почему порт не открывается?

где nmap проверяешь? на самом сервере на котором сделан проброс ? если да, то ты не увидишь открытым этот порт, проверять из сети со стороны интерфейса, на котором открыт порт.
Пользователь решил продолжить мысль 11 Июля 2012, 12:29:07:в твоем случае и политиками iptables , достаточно всего лишь вот такого правила :

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.1.100

и включенного форвардинга

Код: [Выделить]

sudo sysctl net.ipv4.ip_forward=1, на сервере, если после этого у тебя что-то не работает, то претензии не к серверу, а к вызывающим клиентам, серверу терминалов, маршрутизации той машины на которой стоит сервер терминалов ну и тд.

[fire22]

telnet говорит закрыт и проброса нет

[xeon_greg]

телнет будет говорить что закрыт, если проброс есть, но сервер терминалов не будет отвечать или будет недоступен. так что не показатель. что nmap говорит ?

[fire22]

Еще стоит шлюз на винде и проброс работает
nmap с вне попробывать не могу Linux один
Сканер портов показывает тоже самое
((((

[AnrDaemon]

выведи iptables -S

на кой ? iptables-save , который уже показали более информативен

iptables-save показывает правила и при неработающем iptables(мало ли)
а iptables -S - только правила работающего

Ты что за бред городишь? iptables - это утилита настройки брандмауэра. Неработать оно может, только если компьютер выключен. Либо если ты скомпилировал ядро без брандмауэра.
Пользователь решил продолжить мысль 11 Июля 2012, 13:57:46:

Еще стоит шлюз на винде и проброс работает
nmap с вне попробывать не могу Linux один
Сканер портов показывает тоже самое
((((

При чём тут Linux? И нафига nmap? telnet отменили? При том, что у тебя tcp порт.