Главная » Форум » Gentoo Linux » Системное администрирование

Админить из локалы за NAT ADSL modem

Гость 7 июня, 2007 - 21:29

Есть сетка внутренняя > шлюз Eth1 iptebles-NAT > внешняя Eth0 > модем(роутер) ADSL в режиме бриджа. У последнего куча доступа web telnet ssh,IP по умолчанию 192.168.1.1 тоесть прицепить его как Eth0:0 192.168.1.2 понятно, а как настроить iptables чтоб ходить на него ну скажем http://Ip_шлюза:20000?

‹ Samba, ошибка NT_STATUS_OBJECT_PATH_NOT_FOUND distcc ›
»

пробросить

Автор iNDiAnFLy, дата создания 8 июня, 2007 - 03:53.

пробросить порт, так же как и всегда =)
почитай http://www.gentoo.org/doc/ru/home-router-howto.xml

»

Re: пробросить

Автор vladimir_vs (не зарегистрирован), дата создания 8 июня, 2007 - 12:58.
iNDiAnFLy написал(а):
пробросить порт, так же как и всегда =)
почитай http://www.gentoo.org/doc/ru/home-router-howto.xml

С этим все ясно это в локалу.... а из локалы да еше при обращении на http://LAN_Eth1_IP:20000 через WAN_Eth0:0 на ADSL_IP:80 короче стрелка компаса сбилась.... 8-( вот такое правило не прокатывает:
iptables -t nat -A PREROUTING -p tcp --dport 20000 -i ${LAN_Eth1} -j DNAT --to 192.168.1.1:80

»

Спецы

Автор vladimir_vs (не зарегистрирован), дата создания 11 июня, 2007 - 14:08.

Спецы повымерли??? или как???

»

Да... крутюще...

Автор vladimir_vs (не зарегистрирован), дата создания 15 июня, 2007 - 00:28.

Да... крутюще... своевременно однако задав вопрос получил ответ от толпы спецов. Или типа Гентушники пацаны крутые на легкие вопросы по всаким там иптаблесам отвечать наверно западло, жалко времени патаму как Кеды кампилят...

Тем каму надо:

При обращении к шлюзу http://IP_шлюза:20000
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to-destination 192.168.1.1:80
Если нужно добавить правило FORWARD
Ловим на выходе и натим
iptables -t nat -A POSTROUTING -o eth0 --dst 192.168.1.1 -p tcp --dport 80 -j SNAT --to-source 192.168.1.2
Если нужно запрещяем ходить на прямую в сеть 192.168.1.0
iptables -t filter -A INPUT -i eth1 --dst 192.168.1.0/24 -j DROP

»

уважаемый!?

Автор Daevy, дата создания 20 июня, 2007 - 15:47.

не надо катить бочку на всех, так получается просто, но если тебе еще интересно то...
можно сделать без построутинга на выходе.
прероутингом сделать проброс на приватную сетку где адсл-модем, потом
на форварде разрешить прохождение http-пакетов. далее пакеты будут вылетать на модем
ps. молоток что сам дошарил!

»

>Или типа

Автор TheMixa, дата создания 20 июня, 2007 - 20:44.

>Или типа Гентушники пацаны крутые на легкие вопросы по всаким там иптаблесам отвечать наверно западло, жалко времени патаму как Кеды кампилят...

Действительно жалко времени, когда комуто влом прочитать iptables-tutorial...и подумать 5-10 минут.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".