LINUX.ORG.RU
ФорумAdmin

Перебросить порт


0

0

Имеется сервер - подняты 3 интерфейса

eth0: ip 172.16.2.111 mask 255.255.248.0 - смотрит в локалку

eth1: ip 62.105.33.10 62.105.33.100 mask 255.255.255.240 - провайдер 1

eth2: ip 194.126.33.10 gw 194.126.33.100 mask 255.255.255.240 - провайдер 2

Нужно сделать переброс портов с обоих провайдеров на внутренний адрес 172.16.2.120:3389. Допустим при коннекте по RDP по адресу 62.105.33.10:55555 и 194.126.33.10:55555 переброс был на 172.16.2.120:3389

Подскажите как настроить маршрут.

Пробовал вот так для ech1 - непомогло:

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -p tcp -d 172.16.2.120 --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 194.126.33.10 --dport 55555 -j DNAT --to-destination 172.16.2.120:3389

Покажите вывод (на шлюзе):

iptables-save
cat /proc/sys/net/ipv4/ip_forward
На компьютере 172.16.2.120 шлюзом по умолчанию является 172.16.2.111?
Пробовал вот так для ech1 - непомогло:
Каким образом вы пробовали? Пытались соединиться с 194.126.33.10:55555 находясь в сети 172.16.0.0/21?

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

cat /proc/sys/net/ipv4/ip_forward

Говорит 0

На компьютере 172.16.2.120 шлюзом по умолчанию является 172.16.2.111?

нет, шлюзом не установлен.

Каким образом вы пробовали? Пытались соединиться с 194.126.33.10:55555 находясь в сети 172.16.0.0/21?

из вне (из дома пробовал коннектился)

я новичек :-)

ReaLisT ()
Ответ на: комментарий от ReaLisT

Говорит 0

Выполните команду:

echo 1 > /proc/sys/net/ipv4/ip_forward
из-под пользователя root.

Для того чтобы каждый раз не вводить это, отредактируйте /etc/sysctl.conf Добавьте туда:

net.ipv4.ip_forward = 1

нет, шлюзом не установлен.

Нужно установить.

Вы не показали вывод iptables-save.

edigaryev ★★★★★ ()

знаний tcp/ip и что-то вроде tcpdump вполне хватит, чтобы решить проблему.

p.s. если не делать двойной нат, то клиент будет отвечать на внешний адрес через другой шлюз.

dimon555 ★★★★★ ()
Ответ на: комментарий от edigaryev

[root@proxy admin]# iptables-save # Generated by iptables-save v1.4.7 on Mon Jul 5 15:20:23 2010 *nat :PREROUTING ACCEPT [42:6073] :POSTROUTING ACCEPT [41:2587] :OUTPUT ACCEPT [41:2587] -A PREROUTING -d 194.126.33.10/32 -p tcp -m tcp --dport 55555 -j DNAT --to-destination 172.16.2.120:3389 COMMIT # Completed on Mon Jul 5 15:20:23 2010 # Generated by iptables-save v1.4.7 on Mon Jul 5 15:20:23 2010 *filter :INPUT ACCEPT [357:37018] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [152:16354] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -d 172.16.2.120/32 -p tcp -m tcp --dport 3389 -j ACCEPT COMMIT # Completed on Mon Jul 5 15:20:23 2010 [root@proxy admin]#

А зачем на компьютере указывать шлюз данного сервера..

ReaLisT ()
Ответ на: комментарий от ReaLisT

>А зачем на компьютере указывать шлюз данного сервера..

Вам уже ответили выше. Укажите шлюз и проверьте порт 55555 nmap'ом.

edigaryev ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.