Форвандинг на Lubuntu

[bogdan_uman]

Здравствуйте. Подскажите пожалуйста. У меня на ноуте с Lubuntu 15.04 два сетевых интерфейса wlan0 192.168.88.204 и eth0 192.168.0.101. К eth0 подключено устройство 192.168.0.95 и нужно сделать так что бы компы через wlan0 можно было достучаться по telnet к устройству 192.168.0.95:2095

В терминале запускаю такую команду, но ничего не работает

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 2095 -j DNAT --to-destination 192.168.0.95:2095

[fisher74]

показывайте отклик на ноуте

Код: [Выделить]

ip a; ip r;
sudo iptables-save
sysctl net.ipv4.ip_forward
и сетевые настройки устройства тоже прикладывайте. настройку сетевого интерфейса и таблицу маршрутизации. Если не знаете как снять - тогда хотя бы скриншот настроек

[bogdan_uman]

Эта команда почему-то не прописала настройку, пришлось вручную править

Код: [Выделить]

sudo sysctl -w net.ipv4.ip_forward=1
Мне помогли вот эти команды

Код: [Выделить]

iptables -t nat -I PREROUTING --dst 192.168.88.204 -p tcp --dport 2095 -j DNAT --to-destination 192.168.0.95:2095
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.0.95 --dport 2095 -j SNAT --to-source 192.168.0.101

Мне как новичку скажите, это правильная реализация задачи или костыль?

[fisher74]

Последняя строка (SNAT) зависит от реализации сети и особенностей конечного сервиса (в Вашем случае "устройство 192.168.0.95").
Считается костылём, так как сервис определяет, что к нему всегда обращается шлюз, а не конкретный адресат. На работоспособность задач, допустим, управления и телеконтроля, скорее всего, не повлияет. А вот безопасность хромает на обе ноги. В принципе, этот костыль можно подпереть другим костылём - рулить безопасным подключением на стороне шлюза, но ...
Короче говоря, при создании костылей - знайте, что возможно их каскадное нарастание.