Проброс портов из локалки в локалку

[AnrDaemon]

albrih, вам указали на нарушение вами правил форума. Вы оскорбились. Претензии - к себе предъявляйте.

[pasifus]

Эмм... я думал, как владелец RaspberryPi, Вы в курсе, что под "пишкой" имеют ввиду именно эту плату, а не ПиСи (PC)

нет не знал сорри. я не селен в русских переводах для англоязычных названий. вот тогда от пишки:

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP8000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether b8:27:eb:28:4e:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether e8:4e:06:03:0e:2a brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global wlan0
       valid_lft forever preferred_lft forever


ip r
default via 192.168.0.1 dev wlan0
192.168.0.0/24 dev wlan0  src 192.168.0.101
192.168.1.0/24 dev eth0  src 192.168.1.3

iptables-save
# Generated by iptables-save v1.4.20 on Wed Dec 18 19:14:41 2013
*nat
:PREROUTING ACCEPT [5:728]
:INPUT ACCEPT [3:450]
:OUTPUT ACCEPT [2:218]
:POSTROUTING ACCEPT [2:218]
-A PREROUTING -d 192.168.0.101/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2
COMMIT
# Completed on Wed Dec 18 19:14:41 2013
# Generated by iptables-save v1.4.20 on Wed Dec 18 19:14:41 2013
*filter
:INPUT ACCEPT [130:9551]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [78:9777]
-A FORWARD -d 192.168.1.2/32 -i wlan0 -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Wed Dec 18 19:14:41 2013

[pasifus]

fisher74,
есть идеи?

[pasifus]

видно я так и останусь без ответа на этом форуме

[fisher74]

Вы мне зарплату не платите, так что не обижайтесь. Будет время посмотрю внимательно. Тема растянулась и надо хотя бы диагонально просмотреть её, чтобы вспомнить про что разговор и на какие выхлопы не надо обращать внимания.
Пока вижу ничего не значащее неправильное правило
-A FORWARD -d 192.168.1.2/32 -i wlan0 -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
Не влияет, но пользы никакой не несёт и не принесёт.
Пользователь решил продолжить мысль 25 Декабря 2013, 10:57:23:где маскарад wlan0?
Я же Вам писал про него?

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE

[pasifus]

Все спасибо вроде как разобрался и пошел контакт.
большое спасибо  fisher74 за помощь.
Тему можно считать закрытой

[koshev]

Я бы не торопился закрывать.
А попробуйте сделать тоже самое, но только без NAT.
О чём Вам, кстати, с самого начала говорили.

[pasifus]

KT315,
ок. пример в студию. люблю помучится.

[koshev]

KT315,
ок. пример в студию. люблю помучится.

https://forum.ubuntu.ru/index.php?topic=234584.msg1837044#msg1837044

[bukass]

На DEV2, вот так сделать

auto lo
   iface lo inet loopback

   auto eth0
   iface eth0 inet static
   address 192.168.1.2
   netmask 255.255.0.0
   gateway 192.168.0.1

Но я все равно за объединение сетей.

[fisher74]

тогда уж и брадкаст меняйте... или вообще не указывайте

[bukass]

тогда уж и брадкаст меняйте... или вообще не указывайте

Спасибо, действительно не нужно. Понятно что это извращение, попробовал воссоздать сеть ТС, а к шлюзу у меня на работе доступа нет.

[pasifus]

На DEV2, вот так сделать

auto lo
   iface lo inet loopback

   auto eth0
   iface eth0 inet static
   address 192.168.1.2
   netmask 255.255.0.0
   gateway 192.168.0.1

Но я все равно за объединение сетей.

не совсем понял зачем это надо и как это сработает.

напомню что сделал в dev1  (192.168.1.3):
echo 1 > /proc/sys/net/ipv4/ip_forward
route add default gw 192.168.0.1 wlan0
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE
iptables -t nat -A PREROUTING --dst 192.168.0.101 -p tcp --dport 1:65535 -j DNAT --to-destination 192.168.1.2

dev 2 (192.168.1.2):
route add default gw 192.168.1.3
Пользователь решил продолжить мысль 04 Января 2014, 19:00:59:

KT315,
ок. пример в студию. люблю помучится.

https://forum.ubuntu.ru/index.php?topic=234584.msg1837044#msg1837044

в этом посте куча настроек. вы как пальцем в небо тыкнули.  хотя бы теорию в чем принцип этого подхода.

[koshev]

Вы просили пример без NAТ, там был пример без NAT, c скучей настроек, но тем не менее.
Теперь смотрите:

(Нажмите, чтобы показать/скрыть)

Два маршрутизатора и два хоста. Задача: хосты должны видеть друг-друга. Условно конфигурация представлена для Debian/Ubuntu и описаны интерфейсы относящиеся к теме.
Конфигурация сетевых настроек (опущены интерфейсы обратной петли, автозапуск, настройки беспроводной сети, настройки сетевых мостов):

(Нажмите, чтобы показать/скрыть)

PC-B

Код: (text) [Выделить]

# /etc/network/interfaces]
iface eth0 inet static
      address 192.168.1.2
      netmask 255.255.255.0
      gateway 192.168.1.3RouterB

Код: (text) [Выделить]

iface eth0 inet static
      address 192.168.1.3
      netmask 255.255.255.0
iface wlan0 inet static
      address 192.168.0.101
      netmask 255.255.255.0
      gateway 192.168.0.1RouterA

Код: (text) [Выделить]

iface br0 inet static
      address 192.168.0.1
      netmask 255.255.255.0
      up ip route add 192.168.1/24 via 192.168.0.101 dev br0PC-A

Код: (text) [Выделить]

iface eth0 inet static static
      address 192.168.0.100
      netmask 255.255.255.0
      gateway 192.168.0.1

Такой пример Вас устроит?
Из всей это писанины выжимка следующая, нужно в RouterA добавить маршрут на сеть 192.168.1/24 через 192.168.0.101. Всё! Не нужно извращиться с NAТ что бы решить Вашу задачу.

[pasifus]

KT315,
спасибо за старание принцип понел. Только у меня с этим примером есть техническая проблема. Роутер который я использую (RouterA) не позволяет добавлять route запись на lan сетку.