форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Помогите с настройкой проброса портов."	+/–
Сообщение от lehanikolaev27 (ok) on 05-Сен-12, 10:24
Доброго времени суток. Нуждаюсь в помощи. Есть удаленный сервер(стоит в Германии) IP 1.2.3.4 Есть мой сервер IP 5.6.7.8 На удаленном стоит Линух. Подскажите как настроить проброс портов с удаленного на мой. скажем пакет приходит на порт 25000 на адрес 1.2.3.4, его надо перекинуть на порт 25000 на адрес 5.6.7.8. фаервол - iptables Заранее благодарен за помощь. З.Ы. Линух знаю плохо, но начальство приперло.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите с настройкой проброса портов."	+/–
Сообщение от Andrey Mitrofanov on 05-Сен-12, 10:27
> Подскажите как настроить > З.Ы. Линукс знаю плохо, но начальство приперло. В соседнем разделе форума - "Поиск и предложение работы, доска объявлений".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите с настройкой проброса портов."	+/–
	Сообщение от lehanikolaev27 (ok) on 05-Сен-12, 10:35
	>> Подскажите как настроить >> З.Ы. Линукс знаю плохо, но начальство приперло. > В соседнем разделе форума - "Поиск и предложение работы, доска объявлений". Мне бы хотябы пример правила. Ладно. Спасибо и на этом
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Помогите с настройкой проброса портов."	+/–
Сообщение от ALex_hha (ok) on 05-Сен-12, 11:39
> Доброго времени суток. Нуждаюсь в помощи. > Есть удаленный сервер(стоит в Германии) IP 1.2.3.4 > Есть мой сервер IP 5.6.7.8 > На удаленном стоит Линух. > Подскажите как настроить проброс портов с удаленного на мой. > скажем пакет приходит на порт 25000 на адрес 1.2.3.4, его надо перекинуть > на порт 25000 на адрес 5.6.7.8. > фаервол - iptables > Заранее благодарен за помощь. > З.Ы. Линух знаю плохо, но начальство приперло. Как то так # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 -j DNAT --to-destination 5.6.7.8:25000
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Помогите с настройкой проброса портов."	+/–
	Сообщение от lehanikolaev27 (ok) on 05-Сен-12, 11:44
	> Как то так > # echo 1 > /proc/sys/net/ipv4/ip_forward > # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 > -j DNAT --to-destination 5.6.7.8:25000 спасибо. попробую.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Помогите с настройкой проброса портов."	+/–
	Сообщение от PavelR (ok) on 05-Сен-12, 11:45
	>> Как то так >> # echo 1 > /proc/sys/net/ipv4/ip_forward >> # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 >> -j DNAT --to-destination 5.6.7.8:25000 > спасибо. попробую. См. https://www.opennet.ru/openforum/vsluhforumID1/93768.html#5
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Помогите с настройкой проброса портов."	+/–
	Сообщение от PavelR (ok) on 05-Сен-12, 11:45
	>[оверквотинг удален] >> Подскажите как настроить проброс портов с удаленного на мой. >> скажем пакет приходит на порт 25000 на адрес 1.2.3.4, его надо перекинуть >> на порт 25000 на адрес 5.6.7.8. >> фаервол - iptables >> Заранее благодарен за помощь. >> З.Ы. Линух знаю плохо, но начальство приперло. > Как то так > # echo 1 > /proc/sys/net/ipv4/ip_forward > # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 > -j DNAT --to-destination 5.6.7.8:25000 Я думаю, что ты понимаешь, что это не работает для серверов "один в Германии, другой в России".
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Помогите с настройкой проброса портов."	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 12:31
	> Я думаю, что ты понимаешь, что это не работает для серверов "один > в Германии, другой в России". ну вот обломал весь кайф :D
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Помогите с настройкой проброса портов."	+/–
	Сообщение от Дядя_Федор on 05-Сен-12, 12:00
	> # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 > -j DNAT --to-destination 5.6.7.8:25000 Красава. :) Натить пришедший пакет в IP сети, которая не пинадлежит сети, в которой расположен сервер - это верх авангардизма.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Помогите с настройкой проброса портов."	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 12:30
	>> # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 >> -j DNAT --to-destination 5.6.7.8:25000 >  Красава. :) Натить пришедший пакет в IP сети, которая не пинадлежит > сети, в которой расположен сервер - это верх авангардизма. использовать SNAT вам религия запрещает? P.S. человек же должен хотя бы сам немного подумать, я лишь дал направление ;)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Помогите с настройкой проброса портов."	+/–
	Сообщение от PavelR (ok) on 06-Сен-12, 17:57
	>>> # iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 25000 >>> -j DNAT --to-destination 5.6.7.8:25000 >>  Красава. :) Натить пришедший пакет в IP сети, которая не пинадлежит >> сети, в которой расположен сервер - это верх авангардизма. > использовать SNAT вам религия запрещает? > P.S. > человек же должен хотя бы сам немного подумать, я лишь дал направление > ;) мне - запрещает, я хочу видеть от кого пришел пакет =))
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Помогите с настройкой проброса портов."	+/–
	Сообщение от Дядя_Федор on 06-Сен-12, 21:41
	> P.S. > человек же должен хотя бы сам немного подумать, я лишь дал направление > ;) Дык направление-то неверное. Вот, в чем беда. :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "Помогите с настройкой проброса портов."	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 22:55
	>> P.S. >> человек же должен хотя бы сам немного подумать, я лишь дал направление >> ;) >  Дык направление-то неверное. Вот, в чем беда. :) в каком смысле? :) При совмесном использовании с SNAT все оказывается верным. Или вы можете предложить альтернативу?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Помогите с настройкой проброса портов."	+/–
	Сообщение от lehanikolaev27 (ok) on 07-Сен-12, 09:06
	>>> P.S. >>> человек же должен хотя бы сам немного подумать, я лишь дал направление >>> ;) >>  Дык направление-то неверное. Вот, в чем беда. :) > в каком смысле? :) При совмесном использовании с SNAT все оказывается верным. > Или вы можете предложить альтернативу? я сделал вот так. на данном этапе меня это устраивает. Главное что запустил и начальство не парит моск. Теперь можно курить мануал по iptables и шлифовать правила. echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 25000 -j DNAT --to-destination 5.6.7.8 iptables -t nat -A POSTROUTING -d 5.6.7.8 -p tcp -m tcp --dport 25000 -j SNAT --to-source 1.2.3.4 iptables -t nat -A FORWARD -d 5.6.7.8 -p tcp -m tcp --dport 25000 -j ACCEPT
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Помогите с настройкой проброса портов."	+/–
	Сообщение от ALex_hha (ok) on 07-Сен-12, 12:42
	> я сделал вот так. на данном этапе меня это устраивает. Главное что > запустил и начальство не парит моск. Теперь можно курить мануал по > iptables и шлифовать правила. > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 25000 -j > DNAT --to-destination 5.6.7.8 > iptables -t nat -A POSTROUTING -d 5.6.7.8 -p tcp -m tcp --dport > 25000 -j SNAT --to-source 1.2.3.4 > iptables -t nat -A FORWARD -d 5.6.7.8 -p tcp -m tcp --dport > 25000 -j ACCEPT я бы в первом правиле все таки сделал более строго, указал бы и источник
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема