LINUX.ORG.RU
решено ФорумAdmin

iptables DNAT


0

0

Вообще суть проблемы такая:

Не получается получать отчетность из налоговой с компа за натом.

На сервере три и-фейса eth0(локалка), eth1(в него воткнут провод прова) и ppp0. Провайдер beeline/corbina

В iptables прописано следующее:

#Interfaces
PPP0_IP=`ifconfig ppp0 | grep "inet addr" | awk '{ print $2 }' | cut -c 6-25`

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPT -t nat -A PREROUTING --dst $PPP0_IP -p tcp --dport 50110 -j DNAT --to-destination $NOTEBOOK

$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 50110 --sport 1024:65353 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 1024:65353 --sport 50110 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 50025 --sport 1024:65353 -j ACCEPT 
$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 1024:65353 --sport 50025 -j ACCEPT

$IPT -t nat -A POSTROUTING -s $NOTEBOOK -d 0/0 -j MASQUERADE

Вывод route:

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.118.84.213  10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.1.52     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.118.84.249  10.163.8.1      255.255.255.255 UGH   0      0        0 eth1
78.107.235.4    10.163.8.1      255.255.255.252 UG    0      0        0 eth1
85.21.72.80     10.163.8.1      255.255.255.240 UG    0      0        0 eth1
78.107.51.0     10.163.8.1      255.255.255.240 UG    0      0        0 eth1
83.102.231.32   10.163.8.1      255.255.255.240 UG    0      0        0 eth1
85.21.108.16    10.163.8.1      255.255.255.240 UG    0      0        0 eth1
85.21.138.208   10.163.8.1      255.255.255.240 UG    0      0        0 eth1
83.102.146.96   10.163.8.1      255.255.255.224 UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
233.33.210.0    10.163.9.23     255.255.255.0   UG    0      0        0 eth1
85.21.90.0      10.163.8.1      255.255.255.0   UG    0      0        0 eth1
78.107.23.0     10.163.8.1      255.255.255.0   UG    0      0        0 eth1
85.21.79.0      10.163.8.1      255.255.255.0   UG    0      0        0 eth1
78.107.196.0    10.163.8.1      255.255.252.0   UG    0      0        0 eth1
10.163.8.0      0.0.0.0         255.255.248.0   U     0      0        0 eth1
10.0.0.0        10.163.8.1      255.0.0.0       UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.163.8.1      0.0.0.0         UG    100    0        0 eth1

netstat-nat во время получения отчетности говорит:

tcp   192.168.1.7:1191               onp-r77.nalog.ru:50025         ESTABLISHED
tcp   192.168.1.7:1192               onp-r77.nalog.ru:50110         ESTABLISHED

Не работает. В чем может быть проблема?


у тебя нотебук — сервер? тогда

$IPT -t nat -A PREROUTING --dst $PPP0_IP -p tcp --dport 50110 -j DNAT --to-destination $NOTEBOOK

$IPT -A FORWARD -p tcp -m tcp -o eth0 -i ppp0 --dport 50110 --sport 1024:65353 -j ACCEPT

$IPT -A FORWARD -p tcp -m tcp -i eth0 -o ppp0 --dport 1024:65353 --sport 50110 -j ACCEPT

ansky ★★★★★ ()
Ответ на: комментарий от ansky

Нет, нотебук - это та машина которая обменивается с налоговой.
На сервере локальный ИП 192.168.1.1(eth0), eth1 получаем по dhcp - 10.163.9.23

Вот. Указал вместо нотебук 192.168.1.1. Не работает :(

Drisch ()

iptables -I FORWARD 1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -s $NOTEBOOK_IP -o ppp+ -j ACCEPT
iptables -t nat -I POSTROUTING 1 -s $NOTEBOOK_IP -o ppp+ -j MASQUERADE

crick ()
Ответ на: комментарий от Drisch

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

crick ()
Ответ на: комментарий от Drisch

Скажи, что ты съел, перед тем как сделал мужика с борщом? :)

crick ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.