Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Банальный проброс портов

Ответить
Настройки темы
Proxy/NAT - Банальный проброс портов

Аватара для R.i.m.s.k.y.

Ветеран


Сообщения: 1640
Благодарности: 536


Конфигурация

Профиль | Отправить PM | Цитировать

Доброе время суток

Подскажите пожалуйста как извне подключиться по RDP к кампу 192.168.1.254

Схема сети
АДСЛ модем имеет внешний адрес 10.10.10.10
Проброс портов настроен как показано на рисунке
Шлюз на убунте (eth3 = 192.168.1.250 eth2 = 192.168.2.250)

Подключение к 192.168.2.240 работает, но это временно



конфа
Код: Выделить весь код
#eth3 = 192.168.1.250 eth2 = 192.168.2.250

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth2 -j MASQUERADE

iptables -A FORWARD -i eth3 -p tcp -m multiport --dport 20,21,22,25,110,123,135,139,143,443,587,3389 -j ACCEPT

iptables -A FORWARD -i eth3 -p tcp -m multiport --dport 5938 -j ACCEPT
iptables -A FORWARD -i eth3 -p udp -m multiport --dport 5938 -j ACCEPT

iptables -A FORWARD -i eth3 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 50000 -j DNAT --to-destination 192.168.1.240:3389
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 50001 -j DNAT --to-destination 192.168.1.254:3389
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 3389 -j DNAT --to-destination 192.168.1.254:3389

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.240 --dport 3389 -j SNAT --to-source 10.10.10.10:50000
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.254 --dport 3389 -j SNAT --to-source 10.10.10.10:50001

iptables -t nat -A PREROUTING -i eth3 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type 8 -j ACCEPT
iptables -P FORWARD DROP
Заранее спасибо!

-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!

Отправлено: 23:38, 02-05-2012

 

Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

может быть стоит выключить нат на убунту и на adls прописать маршрутизацию типа 'для сети 192.168.1.0/24 отправлять на 192.168.2.250 '

Отправлено: 02:18, 03-05-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для R.i.m.s.k.y.

Ветеран


Сообщения: 1640
Благодарности: 536

Профиль | Отправить PM | Цитировать

slava007, не вариант
убунта шлюз и раздает нэт

-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!

Отправлено: 08:04, 03-05-2012 | #3


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

Цитата R.i.m.s.k.y.:
убунта шлюз »
оно понятно, но если я правильно прочитал вашу схему, у вас уже стоит нат на adsl модеме.

Отправлено: 12:25, 03-05-2012 | #4


Аватара для R.i.m.s.k.y.

Ветеран


Сообщения: 1640
Благодарности: 536

Профиль | Отправить PM | Цитировать

slava007, если выключить нат на убунте компы внутренней сетки не увидят интернета,
Убунта шлюзом для статистики и ограничения доступа в нет, модем так не умеет
Бриджом модем не сделать тк он привязан к вышестоящей организации

-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!

Отправлено: 12:27, 03-05-2012 | #5


Аватара для freese

Ветеран


Contributor


Сообщения: 6683
Благодарности: 1296

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 50000 -j DNAT --to-destination 192.168.1.240:3389
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 50001 -j DNAT --to-destination 192.168.1.254:3389
iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 3389 -j DNAT --to-destination 192.168.1.254:3389

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.240 --dport 3389 -j SNAT --to-source 10.10.10.10:50000
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.254 --dport 3389 -j SNAT --to-source 10.10.10.10:50001
смысла не имеет, так как ubunta знать не знает ни о какой 10.10.10.10, это сеть c другой стороны adsl

Отправлено: 12:50, 03-05-2012 | #6


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

на убунте пропишите default GW 192.168.2.251 и можете смело вырубать нат. В вашем случае от 2х натов только больше путаницы, ведь задача нат это всего лишь трансляция адресов из внутренних во внешний, а эту функцию выполняет у вас уже adls модем. Я имею в виду просто выключить нат, а правила фаервола и все остальное оставить. Сами посудите, шлюзом для сети 192,168,1,0/24 будет 192.168.1.250 и после обработки пакетов убунта отправит их на свой шлюз по умолчанию 192.168.2.251 а тот в свою очередь подменит внутренний ip на внешний и отправит в интернет

Отправлено: 12:52, 03-05-2012 | #7


Аватара для R.i.m.s.k.y.

Ветеран


Сообщения: 1640
Благодарности: 536

Профиль | Отправить PM | Цитировать

slava007, на убунте прописан 192,168,2,251 как гейт, без ната кампы сети не могут выходить в нэт, я пробовал уже

-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!

Отправлено: 12:57, 03-05-2012 | #8


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

Цитата R.i.m.s.k.y.:
без ната кампы сети не могут выходить в нэт, я пробовал уже »
это скорее всего потому, что не прописан маршрут на adsl к сети 192.168.1.0/24

Отправлено: 13:11, 03-05-2012 | #9



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Банальный проброс портов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Cisco - Пропадает проброс портов. Gudy Сетевое оборудование 2 12-07-2012 11:31
Route/Bridge - Проброс ДИАПАЗОНА портов AxeL_FoX Сетевые технологии 1 22-12-2010 13:00
Интернет - Проброс портов VbInt Сетевые технологии 0 10-10-2010 18:33
FreeBSD - проброс портов FreeBSD pashos Общий по FreeBSD 2 22-09-2010 09:41
2008 R2 - Проброс портов Axis1976 Windows Server 2008/2008 R2 9 05-07-2010 09:56


« Предыдущая тема | Следующая тема »


 
Переход