LINUX.ORG.RU
ФорумAdmin

Пробросы портов


0

0

Привет всем! Вопрос прежде всего к сетевикам. Пример: локальная сеть идет в интернет через шлюз IpCop. Сам IpCop идет в интернет через шлюз ADSL модем (роутер Huawei mt880). Задача: из интернета надо соединяться с любой из локальных машин, т.е. получается двойной проброс портов. Проблема: на модеме сделал пробросы 222, 3389 -> на IpCop. на IpCope сделал проброс 3389 -> на одну из локальных win машин, на которых этот порт открыт. Проброс порта 222 на IpCop работает, я могу заходить по ssh с инета. Проброс порта 3389 с IpCopa на win машину - НЕ работает. На IpCope все необходимые порты разрешены, в частности с локальной win машины я могу работать по RDP (3389).

Подскажите люди умные начинающему сетевику как тут быть.

Re: Пробросы портов

Пару раз натыкался, FORWARD для пробрасываемого ip (в обе стороны) разрешен?

Кроме того, нужно выяснить, как ты сделал проброс. Соотв. правила в студию.

undertaker ★★ ()
Ответ на: Re: Пробросы портов от undertaker

Re: Пробросы портов

На IpCope я сделал проброс встроенными средствами, т.е. через веб интерфейс (из меню Firewall -> Port Forwarding and external access). Просто добавил там правило - TCP:3389 на 192.168.1.11:3389, external access - allow from all. Причем проверил, доходят ли запросы на этот порт командой tcpdump на внешнем интерфейсе. Пакеты на IpCop приходят, а вот на внутреннем интерфейсе я ничего не наблюдаю, т.е. нет проброса получается.

alikmakh ()
Ответ на: Re: Пробросы портов от alikmakh

Re: Пробросы портов

> На IpCope я сделал проброс встроенными средствами, т.е. через веб интерфейс (из меню Firewall -> Port Forwarding and external access). Просто добавил там правило - TCP:3389 на 192.168.1.11:3389, external access - allow from all. Причем проверил, доходят ли запросы на этот порт командой tcpdump на внешнем интерфейсе. Пакеты на IpCop приходят, а вот на внутреннем интерфейсе я ничего не наблюдаю, т.е. нет проброса получается.

У вас есть доступ к консоли ipcop-a? Если да, то сделайте там iptables-save и приаттачьте сюда (хайль форматирование!). Я понятия не имею, как делает проброс ipcop.

undertaker ★★ ()
Ответ на: Re: Пробросы портов от undertaker

Re: Пробросы портов

что значит - приаттачить?! Куда приаттачивать?! Могу вставить сюда содержимое файла rc.firewall - в этом скрипте всё и делается, как я понимаю.

alikmakh ()
Ответ на: Re: Пробросы портов от undertaker

Re: Пробросы портов

похоже тут всё: 
# XTACCESS chain, used for external access 
iptables -N XTACCESS 
iptables -A INPUT -m state --state NEW -j XTACCESS 
# PORTFWACCESS chain, used for portforwarding 
iptables -N PORTFWACCESS 
iptables -A FORWARD -m state --state NEW -j PORTFWACCESS

alikmakh ()
Ответ на: Re: Пробросы портов от alikmakh

Re: Пробросы портов

> похоже тут всё: > # XTACCESS chain, used for external access > iptables -N XTACCESS > iptables -A INPUT -m state --state NEW -j XTACCESS > # PORTFWACCESS chain, used for portforwarding > iptables -N PORTFWACCESS > iptables -A FORWARD -m state --state NEW -j PORTFWACCESS

iptables-save, motherfucker, do you speak it?

Из того, что вы привели, непонятно ничего точка совсем. Скопипастите вывод iptables-save на работающей машине, и вставьте в paste.org.ru, например, и ссылку сюда.

undertaker ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.