[Sysadmins] Трансляция TCP пакетов.
Добрый день! Подскажите на чем можно реализовать следующее: есть железка, которая может работать только в локальной сети /24 (древняя бегущая строка). Сейчас доступ к ней удаленно реализован через программу analogx portmapper. Эта софтина стоит на компьютере с доступом в интернет и на нее сделан портфорвард на роутере. Логика следующая - получаем пакет от удаленного компьютера, перенаправляем его якобы от себя и ответ по обратной схеме отправляем на удаленный компьютер. Возможно ли это как нибудь реализовать? -- С Уважением, Андрей ad...@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio104,6 Эхо Москвы105,6 Радио 7 106,2 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Трансляция TCP пакетов.
Андрей Кузнецов пишет: Добрый день! Подскажите на чем можно реализовать следующее: есть железка, которая может работать только в локальной сети /24 (древняя бегущая строка). Сейчас доступ к ней удаленно реализован через программу analogx portmapper. Эта софтина стоит на компьютере с доступом в интернет и на нее сделан портфорвард на роутере. Логика следующая - получаем пакет от удаленного компьютера, перенаправляем его якобы от себя и ответ по обратной схеме отправляем на удаленный компьютер. Возможно ли это как нибудь реализовать? Посложенее - NAT-ить посредством iptables. Попроще - использовать rinetd -- С уважением, Терешков Евгений. Jabber ID: e...@altlinux.org, evg_k...@jabber.ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Трансляция TCP пакетов.
Как-то так видимо: iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80 iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -o eth0 -j MASQUERADE тут ppp1 внешний интерфейс, а eth0 интерфейс смотрящий в локалку, 192.168.0.100 это IP железки в локалке, пробрасывается порт 80, вам нужно тут выбрать нужный. Логика тут такая, все что попадает на внешний IP на порт 80 заворачивается на комп 192.168.0.100 на порт 80, при этом заменяем IP источника на локальный IP шлюза, который прописан на eth0, делается соответствующая запись в NAT, ответ по этой записи можем вернуть изначальному source IP в Интернет. 7 ноября 2014 г., 12:21 пользователь Андрей Кузнецов ad...@lipetskfm.ru написал: Добрый день! Подскажите на чем можно реализовать следующее: есть железка, которая может работать только в локальной сети /24 (древняя бегущая строка). Сейчас доступ к ней удаленно реализован через программу analogx portmapper. Эта софтина стоит на компьютере с доступом в интернет и на нее сделан портфорвард на роутере. Логика следующая - получаем пакет от удаленного компьютера, перенаправляем его якобы от себя и ответ по обратной схеме отправляем на удаленный компьютер. Возможно ли это как нибудь реализовать? -- С Уважением, Андрей ad...@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio104,6 Эхо Москвы105,6 Радио 7 106,2 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- Best Regards, Yury Konovalov aka Speccyfan (2:453/53) Registered Linux User #379588 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Трансляция TCP пакетов.
В Пт, 07/11/2014 в 12:21 +0300, Андрей Кузнецов пишет: Подскажите на чем можно реализовать следующее: есть железка, которая может работать только в локальной сети /24 (древняя бегущая строка). ... Т.е., понятие шлюза для неё отсутствует, пакеты принимаются только из этой же подсети. Так? . Возможно ли это как нибудь реализовать? Зависит от используемого протокола - TCP или UDP, и от того, насколько часто оно нужно. В целом, нужно что-то, получающее пакет снаружи и ретранслирующее его с внутреннего адреса. Т.е., _не_ DNAT. Так, если используется TCP - то начиная от ssh с пробросом порта (т.е. ssh -L port:IP строки:port шлюз, и подключением к localhost:port ), через xinetd и к отдельным сервисам типа 3proxy. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins