Помогите разобраться с PPTP и пробросом

[vvchumanov]

сижу читаю не могу разобраться как перебросить данные с порта клиента на сервер..

поднят интерфейс pptp, есть клиент в pptp (ppp1) и на этом клиенте есть порт 6601,
Как сделать чтобы перенаправление шло из из pptp (ppp1) port 6601 в локальную сеть на сервер (p1p1) и на сервере светился этот порт 


читахю iptables ни чего не догоняю

[fisher74]

Как-то так

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i p1p1 -d  $IP_ADDRESS_p1p1 -p tcp --dport 6601 -j DNAT --to-destination $IP_ADDRESS_CLIENT
sudo iptables -A FORWARD -i p1p1 -d $IP_ADDRESS_CLIENT -p tcp --dport 6601 -j ACCEPTну и если "клиент тупой", то

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -d $IP_ADDRESS_p1p1 -p tcp --dport 6601 -o ppp1 -j MASQUERADE
PS поправил правила - забыл указать таблицу для PRE- и POSTROUTING-ов

[vvchumanov]

Как-то так

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i p1p1 -d  $IP_ADDRESS_p1p1 -p tcp --dport 6601 -j DNAT --to-destination $IP_ADDRESS_CLIENT
sudo iptables -A FORWARD -i p1p1 -d $IP_ADDRESS_CLIENT -p tcp --dport 6601 -j ACCEPTну и если "клиент тупой", то

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -d $IP_ADDRESS_p1p1 -p tcp --dport 6601 -o ppp1 -j MASQUERADE
PS поправил правила - забыл указать таблицу для PRE- и POSTROUTING-ов

СПАСИБО БОЛЬШОЕ
А не подскажите как в данном случае открыть видимость и обращение клиентов друг к другу

[fisher74]

Данными командами она не закрывается

[vvchumanov]

Как-то так

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i p1p1 -d  $IP_ADDRESS_p1p1 -p tcp --dport 6601 -j DNAT --to-destination $IP_ADDRESS_CLIENT
sudo iptables -A FORWARD -i p1p1 -d $IP_ADDRESS_CLIENT -p tcp --dport 6601 -j ACCEPTну и если "клиент тупой", то

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -d $IP_ADDRESS_p1p1 -p tcp --dport 6601 -o ppp1 -j MASQUERADE
PS поправил правила - забыл указать таблицу для PRE- и POSTROUTING-ов

тоже обязательно ?

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -d $IP_ADDRESS_p1p1 -p tcp --dport 6601 -o ppp1 -j MASQUERADE

просто не то не то помогает, по pptp у клиента светиться 6601(но ведь ppp0, сам 0 может же меняться в зависимости от очереди подключения к серверу??) как его пробросить в локальную сеть этого же сервера pptp (с интерфейсом p1p1)