LINUX.ORG.RU
ФорумAdmin

Проброс и перенаправление трафика


0

1

Проброс и перенаправление трафика на сервер который стоит в локальной сети

eth0 1.2.3.4 - внешний адрес шлюза в интернет(public ip

на шлюзе ubuntu-server 11.10

eth1 192.168.0.1 - внутренний адрес шлюза

В локальной сети работает сервер 192.168.0.25 - внутренний адрес сервера на него нужно перенаправить весь трафик с определенных портов

пока работает лишь одно правило

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

грубо говоря для расшаривания интернета через вторую сетевую

делаю так

iptables -t nat -A PREROUTING --dst 1.2.3.4 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.25

не помогает


Ответ на: комментарий от Dema

google.ru => iptables snat.

Может теорию хоть немного изучишь? Как пакеты обратно в мир уходить должны, по-твоему?

tazhate ★★★★★ ()
Ответ на: комментарий от Dema

а тьфу, у тебя маскарад.

тогда смотри в forward в ядре. и tcpdump тебе в руки.

tazhate ★★★★★ ()

-A PREROUTING -p tcp --dport 3389 -i eth0 -j DNAT --to-destination 192.168.0.25

dada ★★★★★ ()
Ответ на: комментарий от dada

естественно надобно 3389 заменить на нужный тебе.

dada ★★★★★ ()

Вписан ли шлюз для 25й машины?
Не ржет ли фаервол на 25й машине входящий трафик?

thesis ★★★★★ ()

Вот.

iptables -t nat -I PREROUTING -d 1.2.3.4 -p udp --dport 27011:27019 -j DNAT --to-destination 192.168.0.25
iptables -t nat -I POSTROUTING -s 192.168.0.25 -j SNAT --to-source 1.2.3.4
iptables -t filter -I FORWARD -s 192.168.0.25 -p udp --sport 27011:27019 -j ACCEPT

karaien ()
Ответ на: комментарий от Dema

проблема в том что проброс работает а потом постоянно отваливается,5 мин работает, минута две не работает

Dema ()
Ответ на: комментарий от Dema

redir --lport=25 --laddr=1.2.3.4 --cport=25 --caddr=192.168.0.25 &

у меня работает

r0ck3r ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.