LINUX.ORG.RU
ФорумAdmin

Доступ к копьютеру через Инет


0

0

Есть   структура, inet-->цыска-->Linux-->ПК
подключаясь к провайдеру, он меня автоматом  цепляет на  эту wscre и дает IP  скажем  192.168.15.0/255.255.255.0 
как правельно пробросить   порты  машины в  локальной сети чтоб с IP 192.168.15.0/24 можно было ей пользоваться?
делаю  так

-  A PREROUTING -s 192.168.15.0/24 -d linux_внеш -p tcp -m tcp --dport 3389 -j DNAT --to-destination ПК_IP:3389   
- A FORWARD -s 192.168.15.0/24 -d ПК_IP -p tcp -j ACCEPT
- A FORWARD -s ПК_IP -d 192.168.15.0/24 -p tcp -j ACCEPT

Чего  я  не  доделал ???
для  тестов  сделал  инпут и аутпут  разрешить,  результат тот же, 


Re: Доступ к копьютеру через Инет

cat /proc/sys/net/ipv4/ip_forward ?

anonymous ()

Re: Доступ к копьютеру через Инет

По-моему не хватает еще:
-t nat -A POSTROUTING -s ПК_IP -d 192.168.15.0/24 -p tcp -j SNAT --to-source linux_внеш

spirit ★★★★★ ()
Ответ на: Re: Доступ к копьютеру через Инет от spirit

Re: Доступ к копьютеру через Инет

Нет эта строка погоды не сделала. что сней что без нее при telnet linux_внеш 3389 он подключается (правда не понятно к линуксу или уже к проброшенному ПК) и тут же выдает что соединение прервано, приглашения не выдавая.

anonymous ()
Ответ на: Re: Доступ к копьютеру через Инет от Koran

Re: Доступ к копьютеру через Инет

у тебя циска натом занимаецца....её и нужно настраивать... по крайней мере наверняка так... да и первый вопрос...на линухах внешний ип или таки нат с циски..?

anonymous ()
Ответ на: Re: Доступ к копьютеру через Инет от anonymous

Re: Доступ к копьютеру через Инет

Нет цыска совершенно не причем, она за это не отвечает, Все упералось в IPTABLES конкретно проброска портов, и настройка форвардов, в моем случее косяк был в том что на машине которую я пробрасывал собственный фаервол резал все...

Koran ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.