Удаленный доступ через роутер с dd-wrt

0

1

Есть сеть, состоящая из двух последовательно соединенных роутеров с dd-wrt. Первый роутер смотрит в интернет, второй подсоединен к нему как клиент. Мне необходимо зайти на второй роутер (192.168.2.5) удаленно через первый (192.168.2.1). Соответственно сделал проброс портов в веб-интерфейсе первого роутера до второго на порт 8888. Подключиться по телнету не удалось. Тогда в iptables первого ротера прописал

iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp -m tcp --dport 8888 -j DNAT --to-destination 192.168.2.5

Так же подключиться не удалось (соединение отвалилось по тайм ауту). Подскажите, что я делаю не так?

Ссылка

←	SVN, CentOS, ISPManager

Как ввести команду через стандартный ввод?

→

Попробовал сделать подключение по телнету на 8888 порт до 192.168.2.5.

//вычленяем внешний айпишник PPPIP=ifconfig ppp0 | awk «/inet addr/{print \$2}» | tr -d «inet addr:»

iptables -t nat -A PREROUTING -d $PPPIP --sport 8888 -p tcp --dport 23 -j DNAT --to-destination 192.168.2.5

iptables -t filter -A FORWARD -i ppp0 -o vlan1 -d 192.168.2.5 -p tcp --dport 23 -j ACCEPT

В общем, тоже не работает.

headcuter
(09.05.11 07:32:42 MSK) автор топика

Ссылка

Вот так в OpenWRT я пробрасываю ssh порт:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8022 -j DNAT --to-destination 172.16.0.2:22
iptables -A FORWARD -m state -p tcp --dport 22 ! --state INVALID -j ACCEPT

Из инета нужно подключаться через 8022 порт.

sirius ★
(09.05.11 07:49:54 MSK)

Ответ на: комментарий от sirius 09.05.11 07:49:54 MSK

а на интерфейсе eth1 весит внешний ip, правильно?

headcuter
(09.05.11 08:38:37 MSK) автор топика

Ответ на: комментарий от headcuter 09.05.11 08:38:37 MSK

Да

sirius ★
(09.05.11 08:46:06 MSK)

Ответ на: комментарий от sirius 09.05.11 08:46:06 MSK

тогда странно. у меня внешний ip весит на ppp0. то есть ppp0->br0->vlan1. я прописал

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 8888 -j DNAT --to-destination 192.168.2.5:23

iptables -A FORWARD -m state -p tcp --dport 23 ! --state INVALID -j ACCEPT

и так же telnet на 8888 закрывается по тайм ауту.

headcuter
(09.05.11 08:50:39 MSK) автор топика

Ответ на: комментарий от headcuter 09.05.11 08:50:39 MSK

Попробуй еще такое правило добавить:
iptables -A FORWARD -m state -i eth1 --state ESTABLISHED,RELATED -j ACCEPT

sirius ★
(09.05.11 08:59:20 MSK)

Ответ на: комментарий от sirius 09.05.11 08:59:20 MSK

заработало, когда я съездил до роутеров и в веб интерфейсе сделал проброс с 8888 на 192.168.2.1 до 23 на 192.168.2.5. думаю не работало, потому что в iptables мои правила через nvram вставлялись ниже, чем те, которые формирует роутер с веб интерфейса. спасибо большое за помощь!

headcuter
(09.05.11 09:46:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SVN, CentOS, ISPManager

Admin

Как ввести команду через стандартный ввод?

→

Похожие темы