forum.opennet.ru - "Проблема с NAT. Нужна помощь!" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с NAT. Нужна помощь!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с NAT. Нужна помощь!"
Сообщение от Kir (??) on 31-Май-06, 16:09
ситуация такая. есть шлюз на ASP10. внутри сети поднят специфичный сервер(ПО Агент+ APServer), который слушает определенный порт. все входящие на шлюз на заданный порт надо направлять на этот сервер. роутинг настроил, все правильно. с самого шлюза и из сети конектится. НО! извне приконектиться не дает. в логах вот что: NAT: no longer support implicit source local NAT NAT: packet src 192.168.0.50 -> dst INET_IP я так понимаю, что там специфичные пакеты и нат не может транслировать их наружу. как победить проблему?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема с NAT. Нужна помощь!, Alee, 19:17 , 31-Май-06, (1)

Проблема с NAT. Нужна помощь!, Kir, 13:56 , 01-Июн-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с NAT. Нужна помощь!"

Сообщение от Alee on 31-Май-06, 19:17

таблица mangle
-A PREROUTING -d ext_ip -i ext_eth -p tcp -m tcp --dport 80(или какой нужно) -j MARK --set-mark 0x4(к примеру)
таблица nat
-A PREROUTING -p tcp -i ext_eth -d ext_ip -m tcp --dport 80 -j DNAT --to-dest int_ip:80
-A POSTROUTING -s int_ip -m mark --mark 0x4 -j SNAT --to-source ext_ip
таблица filter
-A FORWARD -d int_ip -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A FORWARD -s int_ip -i gw_int_ip -m state --state NEW -j ACCEPT
ext_ip - наружный IP шлюза;
ext_eth - наружная сетевая;
int_ip - IP машины куда надо пробросить соединение;
gw_int_ip - IP карточки на шлюзе, которая смотрит внутрь сети.
В таблицах mangle & nat - полиси на ACCEPT можно поставить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с NAT. Нужна помощь!"

Сообщение от Kir (??) on 01-Июн-06, 13:56

спасибо. заработало:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с NAT. Нужна помощь!"
Сообщение от Alee on 31-Май-06, 19:17
таблица mangle -A PREROUTING -d ext_ip -i ext_eth -p tcp -m tcp --dport 80(или какой нужно) -j MARK --set-mark 0x4(к примеру) таблица nat -A PREROUTING -p tcp -i ext_eth -d ext_ip -m tcp --dport 80 -j DNAT --to-dest int_ip:80 -A POSTROUTING -s int_ip -m mark --mark 0x4 -j SNAT --to-source ext_ip таблица filter -A FORWARD -d int_ip -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT -A FORWARD -s int_ip -i gw_int_ip -m state --state NEW -j ACCEPT ext_ip - наружный IP шлюза; ext_eth - наружная сетевая; int_ip - IP машины куда надо пробросить соединение; gw_int_ip - IP карточки на шлюзе, которая смотрит внутрь сети. В таблицах mangle & nat - полиси на ACCEPT можно поставить.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблема с NAT. Нужна помощь!"
	Сообщение от Kir (??) on 01-Июн-06, 13:56
	спасибо. заработало:)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]