Доступ к локалке из внешней сети

0

0

Есть сервак Линух Слак 2 сетевухи, одна в локалку (192.168.0.ххх), другая в сеть провайдера (172.12.0.ххх). Подскажите как сделать доступ к локалке из сети провайдера.
Чем больше вариантов тем лучше (особенно спасибо за ссылки на документацию)
Заранее благодарен.

Ссылка

←	IDS snort+acid+mysql+jpgraph+apache

Сколько стоит поставить почту

→

??? а что делать то надо внутри ???

таки не понятно чего человек хочет, ты покашернее объясни таки :-)

dRon
(05.03.05 00:09:46 MSK)

Ответ на: комментарий от dRon 05.03.05 00:09:46 MSK

Есть локальная сеть 192.168.0.ххх шлюз (Линух Слак) 192.168.0.101 (eth1) внешний IP 172.16.0.14 (eth0) провайдер инет по локалке (172.16.0.ххх) раздает, есть еще в сети провайдера машина 172.16.0.243 (дома у меня) вот хочу что бы из 192.168.0.ххх с этой машиной например в контру, кваку или другую гейму побегать можно было.

wildrain
(05.03.05 00:59:50 MSK) автор топика

Ответ на: комментарий от wildrain 05.03.05 00:59:50 MSK

самое бля тупое - это врубить IP-forwarding и настроить iptables на шлюзе, а из доки - man iptables, www.opennet.ru (и искать на русском).

dRon
(05.03.05 05:36:19 MSK)

Ответ на: комментарий от dRon 05.03.05 05:36:19 MSK

И что ты увидишь через iptables, хер ты че сможешь увидеть, это тебе не инет раздавать через шлюз.
Если б так все просто было я бы сюда и писать не стал.
А доку по iptables я уже наизусть знаю.
вот скриптик наваял и такая фигня получается, что моя машина в локальной сети видна как 192.168.0.241 и на шары мажно зайти, а вот в гейму побегать хера.
DEV="eth1" ; локальная карта
NEW_IP="192.168.0.241" ; новый АЙПИ для внешней машины
BC="192.168.0.255" ; бродкаст локальной сети
NM="255.255.255.0" ; маска
GW="192.168.0.101" ; АЙПИ шлюза для внутренней локалки
LOCAL_IP="172.16.0.241" ;АЙПИ внешней машины
GATE_IP="172.16.0.14" ;АЙПИ шлюза внешний

ifconfig $DEV:0 $NEW_IP netmask $NM broadcast $BC
route add $NEW_IP gw $GW netmask 0.0.0.0 metric 1 dev $DEV:0

iptables -t nat -A PREROUTING -p udp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP
iptables -t nat -A PREROUTING -p tcp -d $NEW_IP -j DNAT --to-destination $LOCAL_IP

iptables -t nat -A PREROUTING -p tcp -s $LOCAL_IP -d $GATE_IP -j DNAT --to-destination $NEW_IP
iptables -t nat -A PREROUTING -p udp -s $LOCAL_IP -d $GATE_IP -j DNAT --to-destination $NEW_IP

iptables -t nat -A POSTROUTING -p tcp -s $LOCAL_IP -d $GATE_IP -j SNAT --to-source $NEW_IP
iptables -t nat -A POSTROUTING -p udp -s $LOCAL_IP -d $GATE_IP -j SNAT --to-source $NEW_IP

iptables -t nat -A POSTROUTING -p tcp -d $NEW_IP -j SNAT --to-source $LOCAL_IP
iptables -t nat -A POSTROUTING -p udp -d $NEW_IP -j SNAT --to-source $LOCAL_IP

iptables -A FORWARD -i eth1 -d $LOCAL_IP -j ACCEPT
iptables -A FORWARD -i eth0 -d $LOCAL_IP -j ACCEPT
iptables -A FORWARD -s $LOCAL_IP -o eth0 -j ACCEPT
iptables -A FORWARD -s $LOCAL_IP -o eth1 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -d $LOCAL_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -s $LOCAL_IP --dport 22 -d $GATE_IP -j DNAT --to-destination
iptables -t nat -A PREROUTING -p udp -s $LOCAL_IP --dport 22 -d $GATE_IP -j DNAT --to-destination

Спасибо, что хоть кто-то откликнулся.

wildrain
(05.03.05 12:28:54 MSK) автор топика

Ответ на: комментарий от wildrain 05.03.05 12:28:54 MSK

Саша, после этого поста тебе вообще хрен кто что ответит :)

>И что ты увидишь через iptables, хер ты че сможешь увидеть

ну и бред. А как по твоему, это еще делается?!

>А доку по iptables я уже наизусть знаю.

наглая ложь.

>это тебе не инет раздавать через шлюз.

вот именно. Это гораздо проще.

Или начинай читать доку, или брось эту затею нафиг

fagot ★★★★★
(05.03.05 13:21:34 MSK)

Ссылка

Ответ на: комментарий от wildrain 05.03.05 12:28:54 MSK

бред какой то, ты хоть сам то понял что ты написал??? (ударение на и в последнем слове)

а в данном случае скриптов нахер не надо никаких все делается буквально одной строчкой

dRon
(05.03.05 21:06:52 MSK)

Поставить PPTP демон.

DukeSS ★
(05.03.05 22:06:00 MSK)

Ссылка

Ответ на: комментарий от dRon 05.03.05 21:06:52 MSK

Если вы Все текие тут умные, то почему-бы эту строку здесь и не написать, а то только софистикой занимаетесь, и правильностью написания предложений. Смысл то был понятен.
P.S. Сережа, "огромное спасибо" за помощь.

wildrain
(07.03.05 11:37:35 MSK) автор топика

Ответ на: комментарий от wildrain 07.03.05 11:37:35 MSK

>то почему-бы эту строку здесь и не написать

Потому что. И то, что ты не понимаешь, почему - твои проблемы. Я бы тебя в FAQ послал, там есть ответ на _этот_ вопрос, но ты его не найдешь.

>P.S. Сережа, "огромное спасибо" за помощь.

Всегда пожалуйста, я сделал все, что мог.

fagot ★★★★★
(07.03.05 11:50:27 MSK)

Ответ на: комментарий от fagot 07.03.05 11:50:27 MSK

Я внимательно прочитал FAQ (fine.kalinowka.net), пререпробывал очень много, но обидно если тебя посылают туда где ответа найти я не могу.
Посоветуй великий ФАГОТ, что мне делать. А то уже неделю назад плюнул, но всеравно вот вернулся к этой задаче - интересно ведь.

wildrain
(07.03.05 18:32:16 MSK) автор топика

Ответ на: комментарий от wildrain 07.03.05 18:32:16 MSK

>но обидно если тебя посылают туда где ответа найти я не могу.

да, очень обидно, понимаю... Дык, вот в чем вопрос-то - в чем проблема?

Херово ты ищещь, вот в чем.

>что мне делать

догадайся сам, дам конфету.

fagot ★★★★★
(07.03.05 19:13:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IDS snort+acid+mysql+jpgraph+apache

Admin

Сколько стоит поставить почту

→

Похожие темы