|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Radmin из интернета через Red Hat Linux (роутер) в локальную сеть |
|
|
Radmin из интернета через Red Hat Linux (роутер) в локальную сеть
|
Пользователь Сообщения: 97 |
Добрый День!
вот столкнулся с такой задачей, help плиз: есть локальная сеть 192.168.1.1-255, в ней машины Windows 2000 Pro и Windows XP Pro с установленными Remote Administrator v.2.2 сеть одноранговая, так как машин с десяток будет только. Установлен Windows 2003 Server SP1 с Radmin в качестве файл-сервера для внутренних машин (его IP 192.168.1.5) в качестве роутера установлен пень-1 с Red Hat Linux (соотв. с двумя сетевухами): eth0 - смотрит в локалку как 192.168.1.1 eth1 - смотрит в инет как 222.222.222.222 (для примера такой адрес) подскажите пожалуйста как сделать зайти по Radmin из дома(с работы, с друзей ...т.е. с адреса не постоянного) на 192.168.1.5 т.е. я посылаю запрос на машину 222.222.222.222:4899 и она пробрасывает его на конкретный адрес - 192.168.1.5:4899. имея такое соединение я уже смогу достучаться и до других в локалке. Спасибо! ЗЫ ответ на комаду "iptables -L" [root@localhost root]# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.1.0/24 anywhere drop-and-log-it all -- 192.168.1.0/24 anywhere ACCEPT icmp -- anywhere 222.222.222.222 ACCEPT tcp -- anywhere 222.222.222.222tcp dpt:ssh ACCEPT all -- anywhere 222.222.222.222state RELATED,ESTABLISHED drop-and-log-it all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere drop-and-log-it all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- 222.222.222.222 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.1.0/24 drop-and-log-it all -- anywhere 192.168.1.0/24 ACCEPT all -- 222.222.222.222 anywhere ACCEPT tcp -- 192.168.1.0/24 255.255.255.255 tcp spt:bootps dpt:bootpc ACCEPT udp -- 192.168.1.0/24 255.255.255.255 udp spt:bootps dpt:bootpc drop-and-log-it all -- anywhere anywhere Chain drop-and-log-it (5 references) target prot opt source destination DROP all -- anywhere anywhere |
|
|
Отправлено: 15:04, 14-10-2006 |
Слакофил Сообщения: 590
|
Профиль | Сайт | Отправить PM | Цитировать Darza, вот Вы написали 3 строчки, которые добавляют 2 правила в POSTROUTING и 1 в PREROUTING.
В ответе же на команду iptables -t nat -L -n я вижу только одно из этих правил. Т.е. после перезагрузки они у вас не восстанавливаются. Вообще, чтобы проверить работу правил перезагрузка компьютера не требуется. З.Ы. 2-строчку я бы убрал, она дублируется 3-й. Да, и еще: помимо этих правил у вас так же должны быть правила в FORWARD, разрешающие проброс пакетов. |
|
Последний раз редактировалось BuGfiX, 17-11-2006 в 16:14. Отправлено: 16:12, 17-11-2006 | #11 |
|
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Цитата:
пришлось их заново написать. тут след. вопрос - а как сделать так чтобы мои нововведенные правила сохранялись? так вот после тока как я их снова ввел(теперь уже не перегружаясь  ) - результат тот же отрицательный, т.е. не пускает меня с интернета на внутреннюю машину.привожу часть(для FORWARD) результата команды iptables -L -n: Chain FORWARD (policy DROP)тут всё нормально? я так понимаю он всё что пришло пробрасывает вот в другом ввиде этаже часть iptables -L -n --line-numbers -v: Chain FORWARD (policy DROP 0 packets, 0 bytes)думаю что развязка где-то близка помогите плиз |
|
|
------- Отправлено: 00:50, 18-11-2006 | #12 |
|
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Чтобы правила сохранились нужно выполнить
Код:
 #/etc/init.d/iptables save |
|
Отправлено: 17:11, 18-11-2006 | #13 |
Старожил Сообщения: 178
|
Профиль | Отправить PM | Цитировать У RH и FC правила iptables хранятся в файле - /etc/sysconfig/iptables
При добавлении правил Вы должны учитывать что правила хранятся в нем в виде: -t nat -A PREROUTING --dst 222.222.222.222 -p tcp --dport 4899 -j DNAT --to-destination 192.168.1.5:4899 без указания комманды iptables и при перезагрузке итд загружаются именно из него. Если вам необходимо указывать именно в виде iptables -t nat -A PREROUTING --dst 222.222.222.222 -p tcp --dport 4899 -j DNAT --to-destination 192.168.1.5:4899 используйте rc.local или свой rc скрипт или руками с консоли как Вам видется продуктивнее  .В качестве примера скриптов выполните поиск по форуму - этот момент уже обсуждался, и возможно именно в этом проблема. Для проверки внесенных изменений в правила iptables используйте /etc/rc.d/init.d/iptables restart или /sbin/services iptables restart, а не перезагрузку... |
|
------- Отправлено: 13:53, 20-11-2006 | #14 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Route/Bridge - Как создать локальную сеть между тремя компьютерами подключенными через роутер? | ukureniy | Сетевые технологии | 7 | 27-10-2007 13:16 | |
| Проблема после установки нового ядра в Red Hat Linux 9. | Makis | Общий по Linux | 26 | 06-07-2007 15:44 | |
| Red HAt Linux, Bind | e-Lenka | Общий по Linux | 6 | 16-12-2005 09:08 | |
| red hat LINUX 9.0 НЕ ЗАГРУЗИЛСЯ X-SERVER | anod7 | Общий по Linux | 6 | 09-10-2005 14:12 | |
| Установка SkyStar 1 под Linux Red Hat 9 | netspy | Железо в Linux | 11 | 22-06-2003 03:49 | |
|
|
Время: 21:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
