Форум русскоязычного сообщества Ubuntu


Автор Тема: Форвандинг на Lubuntu  (Прочитано 325 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bogdan_uman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Форвандинг на Lubuntu
« : 24 Май 2015, 10:44:10 »
Здравствуйте. Подскажите пожалуйста. У меня на ноуте с Lubuntu 15.04 два сетевых интерфейса wlan0 192.168.88.204 и eth0 192.168.0.101. К eth0 подключено устройство 192.168.0.95 и нужно сделать так что бы компы через wlan0 можно было достучаться по telnet к устройству 192.168.0.95:2095

В терминале запускаю такую команду, но ничего не работает

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 2095 -j DNAT --to-destination 192.168.0.95:2095

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Форвандинг на Lubuntu
« Ответ #1 : 24 Май 2015, 18:45:53 »
показывайте отклик на ноуте
ip a; ip r;
sudo iptables-save
sysctl net.ipv4.ip_forward

и сетевые настройки устройства тоже прикладывайте. настройку сетевого интерфейса и таблицу маршрутизации. Если не знаете как снять - тогда хотя бы скриншот настроек
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн bogdan_uman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
    • Просмотр профиля
Re: Форвандинг на Lubuntu
« Ответ #2 : 24 Май 2015, 23:06:37 »
Эта команда почему-то не прописала настройку, пришлось вручную править
sudo sysctl -w net.ipv4.ip_forward=1
Мне помогли вот эти команды
iptables -t nat -I PREROUTING --dst 192.168.88.204 -p tcp --dport 2095 -j DNAT --to-destination 192.168.0.95:2095
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.0.95 --dport 2095 -j SNAT --to-source 192.168.0.101

Мне как новичку скажите, это правильная реализация задачи или костыль?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Форвандинг на Lubuntu
« Ответ #3 : 24 Май 2015, 23:38:49 »
Последняя строка (SNAT) зависит от реализации сети и особенностей конечного сервиса (в Вашем случае "устройство 192.168.0.95").
Считается костылём, так как сервис определяет, что к нему всегда обращается шлюз, а не конкретный адресат. На работоспособность задач, допустим, управления и телеконтроля, скорее всего, не повлияет. А вот безопасность хромает на обе ноги. В принципе, этот костыль можно подпереть другим костылём - рулить безопасным подключением на стороне шлюза, но ...
Короче говоря, при создании костылей - знайте, что возможно их каскадное нарастание.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.077 секунд. Запросов: 25.