перенаправление порта из dmz зоны

[AlekseySelin]

Доброго времени суток!

подскажите правило для iptables чтоб пробросить порт 3389
ситуация следующая
имем адсл модем в режиме роутера с постоянным адресом подключенный к шлюзу на убунте и на него же по dmz модем перенаправляет пакеты

80.80.80.80--модем--192.168.2.1--DMZ--192.168.2.2--ubuntu--192.168.1.200

задача перебросить порт 3389 в локальную сеть на ip 192.168.1.6

[AnrDaemon]

Адрес форума техподдержки вашего модема подсказать, или как?
Ручное перенаправление всегда имеет приоритет над DMZ.

[AlekseySelin]

модем уже пакеты все остылает на ip шлюза на ubuntu 192.168.2.2 в модеме даный ip указан в параметрах dmz. из внешней сети я прекрасно вижу шлюз ubuntu..... теперь хочу чтоб ubuntu порт 3389 дальше перенаправила в локальную сеть на ip 192.168.1.6

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=234414.msg1834990#msg1834990

[AlekseySelin]

причем тут модем? поясните
Пользователь решил продолжить мысль 27 Ноября 2013, 11:44:54:я из внешней сети обращаюсь на 80.80.80.80 порт 3389 модем этот порт перенаправляет на шлюз 192.168.2.2 модем свою задачу выполняет тут проблем нет.....

теперь ubutu ловит 3389 и должна перенаправить дальше в локальную сеть на 192.168.1.6 и именно тут у меня проблема как его переслать дальше
Пользователь решил продолжить мысль 27 Ноября 2013, 11:45:22:я ж нарисовал схему сети

[ArcFi]

AlekseySelin, одной строкой выполняйте и показывайте:

Код: [Выделить]

ip a ; ip r ; sysctl net.ipv4.ip_forward ; sudo iptables-save

[koshev]

Доброго времени суток!
80.80.80.80--модем--192.168.2.1--DMZ--192.168.2.2--ubuntu--192.168.1.200

Код: (text) [Выделить]

|Internet|<--->|bridge adsl cable modem|<---pppoeoa+(80.80.80.80)->|Ubuntu|<--> |net 192.168.1/24|

[AlekseySelin]

а можно подробнее с ip a и ip r ?
Пользователь решил продолжить мысль 27 Ноября 2013, 17:34:44:

Доброго времени суток!
80.80.80.80--модем--192.168.2.1--DMZ--192.168.2.2--ubuntu--192.168.1.200

Код: (text) [Выделить]

|Internet|<--->|bridge adsl cable modem|<---pppoeoa+(80.80.80.80)->|Ubuntu|<--> |net 192.168.1/24|

но всетаки хочется чтоб линк поднимал модем....

[djrust]

зачем перенаправлять на ubuntu ,если можно сразу на 192.168.1.6
Смысл то в чем?

[AnrDaemon]

djrust, смысл в том, что сеть за Ubuntu другая.
AlekseySelin, какой смысл в модеме, поднимающем линк, если маршрутизатор за ним может быть выключен?

[AlekseySelin]

iptables -t nat -A PREROUTING -p tcp -d 192.168.2.2 --dport 3389 -j DNAT --to-destination 192.168.1.6:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.6 --dport 3389 -j SNAT --to-source 80.80.80.80

[AnrDaemon]

Неверно.

[AlekseySelin]

хорошо а почему тогда работает?
Пользователь решил продолжить мысль 30 Ноября 2013, 22:47:59:модем кидает порт на 192.168.2.2 там мы его подхватываем и кидаем на 192.168.1.6 а ответ возвращаем на внешний адрес модема

[AnrDaemon]

Не работает же. Посмотри, с какого адреса приходят запросы.
И ты так и не ответил на мой вопрос.

[AlekseySelin]

Не работает же. Посмотри, с какого адреса приходят запросы.

почему неработает... я пользуюсь того момента нормально.... все работает у меня не 80.80.80.80 эт я для примера написал как в нешний ip если вы пытались на него ломится по rdp
Пользователь решил продолжить мысль 03 Декабря 2013, 20:43:43:

AlekseySelin, какой смысл в модеме, поднимающем линк, если маршрутизатор за ним может быть выключен?

очень херовый канал у нас, pppoe ubunte зачастую не рвется, а я сижу удаленно... мне проще попросить юзера пнуть модем чем перезагрузить шлюз


и вместо того чтоб умничать правильно/неправильно, написали б как вы считаете нужным