| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
 Добавлено: Вт Фев 20 2007 14:06 Заголовок сообщения: Проброс порта 4899 в локалку |
 |
|
| Разъясню суть задачи. Имеется сервак под ASP Linux 10, стоит пакетный фильтр iptables. Стоят две сетевухи: одна смотрит в Инет, другая в локалку с двумя подсетками 192.168.1.x и 192.168.2.1. Потребовалось удаленно подключаться к машинам в локалках, на которые установлен Radmin (использует по умолчанию порт 4899). Бился два дня, и не знаю, как надо это сделать. Подскажите, пожалуйста, как можно это сделать. Читал доки, точного ответа так и не нашел |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Фев 20 2007 15:22 Заголовок сообщения: |
|
|
Мне кажется, что удобнее будет через VPN ходить, чем порты пробрасывать.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Вт Фев 20 2007 16:08 Заголовок сообщения: Re: Проброс порта 4899 в локалку |
|
|
| LordBayne писал(а): | | Разъясню суть задачи. Имеется сервак под ASP Linux 10, стоит пакетный фильтр iptables. Стоят две сетевухи: одна смотрит в Инет, другая в локалку с двумя подсетками 192.168.1.x и 192.168.2.1. Потребовалось удаленно подключаться к машинам в локалках, на которые установлен Radmin (использует по умолчанию порт 4899). Бился два дня, и не знаю, как надо это сделать. Подскажите, пожалуйста, как можно это сделать. Читал доки, точного ответа так и не нашел |
на opennet.ru есть отличная статья по iptables тебе к ней..
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Фев 20 2007 18:27 Заголовок сообщения: |
|
|
Чудес на свете не бывает, вы в курсе про это?
Сделать проброс порта на ОДНУ машину внутри локалки - раз плюнуть.
Проброс ОДНОГО порта на много машин в локалке - фига тебе с маслом.
Поясняю. Проброс одного порта для одного компа - это PAT. Т.е. весь трафик, пришедший на Линукс, на такой-то порт перенаправляется внуть сети на определенный комп и порт. Средствами iptables делается на раз.
А вот что делать, если обращаться надо к другому компу в локалке? Есть решение, вытекающее из предыдущего, т.е. делаетм еще одно соответствие портов, только номер порта уже другой будет, т.к. 4899 уже занят, для него правило прописано.
Ну если компов с десяток - ладно, фиг с ним. А если их десятки или сотни? Тихий ужас не ощущаете?
Поднимайте в общем VPN и не парьтесь. Это более правильное решение. |
|
| Вернуться к началу |
|
|
LordBayne
Зарегистрирован: 11.11.2005
Сообщения: 63
|
| Добавлено: Ср Фев 21 2007 15:54 Заголовок сообщения: |
|
|
| and3008 писал(а): | Чудес на свете не бывает, вы в курсе про это?
Сделать проброс порта на ОДНУ машину внутри локалки - раз плюнуть.
Проброс ОДНОГО порта на много машин в локалке - фига тебе с маслом.
Поясняю. Проброс одного порта для одного компа - это PAT. Т.е. весь трафик, пришедший на Линукс, на такой-то порт перенаправляется внуть сети на определенный комп и порт. Средствами iptables делается на раз.
А вот что делать, если обращаться надо к другому компу в локалке? Есть решение, вытекающее из предыдущего, т.е. делаетм еще одно соответствие портов, только номер порта уже другой будет, т.к. 4899 уже занят, для него правило прописано.
Ну если компов с десяток - ладно, фиг с ним. А если их десятки или сотни? Тихий ужас не ощущаете?
Поднимайте в общем VPN и не парьтесь. Это более правильное решение. |
Да, согласен, что это более верное решение, но ситуация этого пока не требует (поднимать VPN). Попробовал сделать с помощью iptables: вбиk следующие правила
-A PREROUTING -d внешний_IP -p tcp --dport 4899 -j DNAT --to-destination local_IP
-A PREROUTING -d внешний_IP -p udp --dport 4899 -j DNAT --to-destination local_IP
где внешний_IP - внешний IP сервера, local_IP - IP машины в локалке.
Вроде сделал как надо, но результат нулевой.
Может я неправильно че делаю?... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Фев 26 2007 18:59 Заголовок сообщения: |
|
|
| Маненько эта... Этого не достаточно. |
|
| Вернуться к началу |
|
|
6999
Зарегистрирован: 12.03.2007
Сообщения: 2
|
| Добавлено: Пн Мар 12 2007 11:38 Заголовок сообщения: |
|
|
| rinetd |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
