Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Настройка доступа к локальному пк из интернета  (Прочитано 719 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Добрый день! Возникла необходимость открыть доступ к пк находящегося в локальной сети из интернета. Шлюз настроен на ubuntu server 14.04. (по примеру https://oss-it.ru/129). Имеется выделенный ip, и в локальной сети машины имеют статический ip. Какие правила необходимо прописать чтобы получить доступ?
« Последнее редактирование: 23 Ноябрь 2016, 11:31:54 от ppbinag »

Punko

  • Гость
ppbinag, правила в iptables нужно. Выделить порт на WAN-интерфейсе шлюза и забиндить его на порт sshd (по-молчанию 22) на машину в локальной (указанием IP).

Конкретнее - в таблицу nat добавить DNAT-действие.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Можно подробнее по правилам. На локальном ПК установлен Apach, по локальной сети при обращении по ip, необходимо что бы был доступ из интернета.

Punko

  • Гость
по локальной сети при обращении по ip, необходимо что бы был доступ из интернета.

Ничего не понял.

нужно чтоб сайты на локальном компе открывались при обращении на внешний адрес?
Тогда будет проще сконфигурировать прокси на апаче.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Нет. Есть ПК в локальной сети на котором установлена программа которая запускается через браузер на ip ПК на котором установлена, так же в локальной сети ПК  обращаются к программе по ip. Например: http://Http://192.168.1.155. Необходимо открыть доступ из интернета к программе.

Оффлайн yumisst

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
ну 0.0.0.0/32 на x.x.x.x/8 или свою маску. Если только особенный компьютер нужно допустить, то первоначальную конструкцию замените его IP

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Спасибо. А можно конкретное правило? На uduntu имеется сетевой интерфейс смотрящий в интернет em1, в локальную сеть em2, ну и собственно соединение ppp0.

Оффлайн yumisst

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
на каком именно компьютере, если просто в интернет доступ из локальной сети нужно получить, это одно... А так пропишите компу в локальной сети правило

iptables -A INPUT -s 0.0.0.0/32 -j DROP
iptables -A INPUT -s x.x.x.x/x (ваш ip) -j ACCEPT

извини, только порядок команд поменяй и выполнять от рута.
« Последнее редактирование: 23 Ноябрь 2016, 15:51:03 от yumisst »

Punko

  • Гость
yumisst, и толку? Челоеку нужно из ВНЕШНЕЙ сети перенаправлять пакеты во ВНУТРЕННЮЮ сеть.
Port Forwarding называется.

https://www.digitalocean.com/community/tutorials/how-to-forward-ports-through-a-linux-gateway-with-iptables

как я понял, форвардить нужно 80 порт.


Оффлайн yumisst

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
цитата сетевой интерфейс смотрящий в интернет em1, в локальную сеть em2 ничего там пробрасывать не нужно , у него не стоит сервак для всяких там делишек.

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Мне необходимо что бы при http обращении по статическому адресу выданному провайдером, запрос перенаправлялся на ip пк внутри сети. То есть например с http://99.99.99.99 подменялся на http://192.168.1.155

Punko

  • Гость
Шлюз настроен на ubuntu server 14.04.

У человека шлюз настроен, читайте внимательнее. И все правила надо прописывать на нём (это ж как роутер обычный)

И даже если НЕ настроен, то каким образом открыть доступ к внутренней сети, не перенаправляя на/с неё запросы/ответы - мне непонятно.
ppbinag, да, всё верно. На шлюзе просто сделайте перенаправление 80 порта на внутренний адрес.

Или настройте апач, который будет проксировать запрос.
Почитайте по ссылке, там как раз всё описано.


Оффлайн yumisst

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
Есдли пробовали мой вариант, то выставьте трассировку
iptables -t nat -A POSTROUTING -s (шлюз лок. компа) -d (айпи лок. компа) -o em1 -j SNAT -to-source VPN_SERVER_IP

Оффлайн ppbinag

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Сделал по Вашему правилу теперь открывается по запросу сервер, но не локальный ПК.

Punko

  • Гость
ppbinag,
iptables -t nat -A PREROUTING -i $(WAN_ADDRESS) -p tcp --dport $(WAN_PORT) -j DNAT --to address:port $(LAN)

 

Страница сгенерирована за 0.064 секунд. Запросов: 25.