LINUX.ORG.RU

Подскажите с настройкой iptables

 


0

1

Есть шлюз на Centos7. Снесён firewalld, поставлен iptables. У шлюза внешняя сетевая карта WAN_IP и сетевая карта в локалку 192.168.207.1.

В локалке есть модуль охранной сигнализации c ip 192.168.207.55. Он настроен так, что шлёт пакеты на адрес шлюза 192.168.207.1, на порт 3058.

Нужно на шлюзе перенаправлять пакеты пришедшие от сигналки на внешний ip-адрес EXT_IP, на тот же порт 3058.

nat включен, форвардинг работает, компы из локалки выпускаются во внешку по mac-адресу. Всё работает, но вот этот блок охранки никак на удалённом пульте не видят...

Подскажите что и как прописать в iptables, чтобы охранка заработала?


Если совсем без извращений. У тебя протокол TCP?

iptables -t nat -I PREROUTING -s 192.168.207.55 -d 192.168.207.1 -p tcp --dport 3058 -j DNAT --to-destination EXT_IP:3058

iptables -t nat -I POSTROUTING -s 192.168.207.55 -d EXT_IP -p tcp --dport 3058 -j SNAT --to-source WAN_IP

slamd64 ★★★★★ ()

Если есть шлюз, значит скорее всего есть нат, а если есть нат, то почему бы сигнализации не слать напрямую данные на пульт ?

Deleted ()
Ответ на: комментарий от slamd64

Спасибо, вопрос закрыт. Оказалось, сигналка ломилась не на свой пульт. Перепрошили сигналку и всё заработало.

v0rs ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.