LINUX.ORG.RU
ФорумAdmin

Проброс портов

 , ,


0

2

Ребята помогите настроить сеть. Имеется компьютер с 2мя сетевыми картами. Дистрибутив Rosa Linux R8.1 - 32bit 1- eth0 = 172.160.10.2 2- eth1 = 192.168.1.4

Нужно перенаправлять трафик с eth1 в eth0 и обратно, скажем по порту 3002 т.е при обращение к 192.168.1.4:3002 мы попадаем в 172.160.10.0 сеть.

Трафик по протоколу udp

Ты путаешь тёплое с мягким. Порт с внешнего интерфейса маршрутизатора/шлюза обычно редиректят на порт машины во внутренней сети.

Radjah ★★★★★ ()
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.4 -p udp --dport 3002 -j DNAT --to-destination 172.160.10.20:3002
iliyap ★★★★★ ()

Нужно перенаправлять трафик с eth1 в eth0 и обратно, скажем по порту 3002 т.е при обращение к 192.168.1.4:3002 мы попадаем в 172.160.10.0 сеть.

Это тебе надо настраивать на клиентских компьютерах, что бы они когда хотели обратиться например в сеть 192.168.1.0/24 обращались к шлюзу 172.160.10.2 на порт 3002. Но это всё не правильно.

Если тебе просто надо связать две сети 192.168.1.0/24 и сеть 172.160.10.0/24 тебе нужно сделать следующее.

На каждом клиентском компьютере сети 192.168.1.0/24 должен быть прописан маршрут к шлюзу 192.168.1.4 если они хотят обратиться к компьютерам сети 172.160.10.0/24

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.160.10.0     192.168.1.4         255.255.255.0   U     0      0        0 eth0

Соответственно на каждом компьютере сети 172.160.10.0/24 должен быть прописан маршрут к шлюзу 172.160.10.2 если они хотят обратиться к компьютерам сети 192.168.1.0/24

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     172.160.10.2         255.255.255.0   U     0      0        0 eth0

На шлюзе на сетевом фильтре должен быть настроен проброс к этим сетям:

-A FORWARD -s 172.160.10.0/24 -d 192.168.1.0/24 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -d 172.160.10.0/24 -j ACCEPT

и соответственно на шлюзе должны быть настроены маршруты в эти сети, например такие:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.160.10.0       0.0.0.0         255.255.255.0       U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Наты на сетевом фильтре шлюза настраивать не надо.

v4567 ★★ ()
Ответ на: комментарий от v4567

Да то что надо, спасибо! нужен не все трафик а udp протокол, который работает на 5000 порте (но у нас используется 3002)

vvpnet ()
Ответ на: комментарий от vvpnet

Нет, это. «Путать тёплое с мягким» довольно распространенное выражение даже на лоре.

Radjah ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.