| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
unnamed
Зарегистрирован: 22.05.2007
Сообщения: 4
|
 Добавлено: Вт Июн 26 2007 15:34 Заголовок сообщения: Не работает форвард в iptables |
 |
|
Народ помогите советом у меня не работает форвард на 1494 порт... в iptables прописал
iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать -d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать
iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport 1494 -j ACCEPT
iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport 1494 -j ACCEPT
iptables -L -n показывает что NAT есть. Но почему то пакеты не проходят. Причем со внутренней сетки и с самого шлюза коннект идет на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не могу причину найти.Заранее спасибо!!! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июн 27 2007 08:10 Заголовок сообщения: |
|
|
iptables -t nat -A PREROUTING - это вы указывает правила трансляции при прохождении пакетов из внутренней сети.
А если вам требуется, чтобы внешний сервер сам вдруг решил совершить коннект к компу, который внутри вашей сети, то вам надо настроить iptables соответствующим образом.
Дабы не путаться опишите понятным русским языком описание задачи.
Кто совершает коннект. Если инициатор всегда одна сторона, то опишите какая, если коннект может быть инициирован любой стороной, то опишите и это.
Вот тогда будут понятные ответы. Сейчас вы действительно в трех соснах заблудились. В реальности все довольно проще, чем вы думаете. |
|
| Вернуться к началу |
|
|
unnamed
Зарегистрирован: 22.05.2007
Сообщения: 4
|
| Добавлено: Ср Июн 27 2007 08:37 Заголовок сообщения: |
|
|
| Спасибо за ответ.Задача такая.Стоит серер за фаерволом, на сервер стоит Citrix, он для соединения требует коннект на 1494 порт. Мне надо из внешней сети коннект на Citrix, порт соответственно 1494. Причем telnet внутри сети на 1494 порт работает и с самого шлюза тоже работает. Внешний компьтер пингует мой шлюз. Но telnet с внешнего компьтера на порт 1494 не работает. Следовательно я сделал вывод что не работает форвард мною написанный или мб что-то еще. Да и сразу echo 1 > /proc/sys/net/ipv4/ip_forward сделано и на сервере с citrix altaddr тоже сделано. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июн 27 2007 20:19 Заголовок сообщения: |
|
|
Citrix стоит внутри сети с Интернетовским IP-адресом?
Если да, то зачем NAT настраиваешь? Разреши нужно на цепочке FORWARD, а лучше на INPUT и все.
Если Citrix внутри сети и с "серым адресом" (192.168.х.х или 10.х.х.х или 172.16.х.х, то почему исходящую трансляцию (DNAT) настроил, а входящую (SNAT) нет?
http://www.aboutdebian.com/firewall.htm
Там схемка есть. Нарисуй подобную для твоей сети, все подпиши и все поймешь. Не поймешь - выложи схемку сюда. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
