Mon, 4 Feb 2008 09:19:04 +0600
Sergey Kharlamov [EMAIL PROTECTED] wrote:
Доброго времени суток уважаемые. Возникла небольшая проблемка при
перебросе портов. Написал небольшое правило:
iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source
82.211.X.X
iptables -t nat -I
Доброго времени суток уважаемые. Возникла небольшая проблемка при перебросе
портов. Написал небольшое правило:
iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X
iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables
Sergey Kharlamov wrote:
iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2
--sport 80 -j SNAT
Теперь встала другая проблема: Не могу зайти из локалки... С инета
видется нормально а вот в
Доброго времени суток. Подскажите пожалуйста как пробросить машину во
внешнюю сеть?Стоит роутер на базе etch. На нем прописал вот эти правила:
iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X
iptables -I FORWARD -s 172.16.0.2 -j ACCEPT
iptables -I FORWARD -d 172.16.0.2
В сообщении от 23 января 2008 Sergey Kharlamov написал(a):
Доброго времени суток. Подскажите пожалуйста как пробросить машину во
внешнюю сеть?Стоит роутер на базе etch. На нем прописал вот эти правила:
iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source
82.211.X.X iptables -I
23.01.08, Evgeny Yurkin [EMAIL PROTECTED] написал(а):
В сообщении от 23 января 2008 Sergey Kharlamov написал(a):
Доброго времени суток. Подскажите пожалуйста как пробросить машину во
внешнюю сеть?Стоит роутер на базе etch. На нем прописал вот эти правила:
iptables -t nat -I POSTROUTING -s
В сообщении от 23 января 2008 Sergey Kharlamov написал(a):
23.01.08, Evgeny Yurkin [EMAIL PROTECTED] написал(а):
В сообщении от 23 января 2008 Sergey Kharlamov написал(a):
Доброго времени суток. Подскажите пожалуйста как пробросить машину во
внешнюю сеть?Стоит роутер на базе etch. На нем
Это будет web server и необходимо чтобы его видели из внешней сети по 80
порту
23.01.08, Evgeny Yurkin [EMAIL PROTECTED] написал(а):
В сообщении от 23 января 2008 Sergey Kharlamov написал(a):
23.01.08, Evgeny Yurkin [EMAIL PROTECTED] написал(а):
В сообщении от 23 января 2008 Sergey
Hi,
Если я правильно ошибаюсь, то... в общем-то тоже самое:
iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT
--to-source 82.211.X.X
iptables -I FORWARD -p tcp -s 172.16.0.2
On 23 января 2008, Sergey Kharlamov wrote:
Это будет web server и необходимо чтобы его видели из внешней сети по 80
порту
Зачем пробрасывать все, если надо только 80 порт?
У машины 172.16.0.2 маршрут проходит через сервер?
Про tcpdump уже был совет.
--
Best regards,
Mikhail
да, роутер прописан в качестве шлюза по умолчанию
23.01.08, Mikhail A Antonov [EMAIL PROTECTED] написал(а):
On 23 января 2008, Sergey Kharlamov wrote:
Это будет web server и необходимо чтобы его видели из внешней сети по
80
порту
Зачем пробрасывать все, если надо только 80 порт?
У
Все почти работаетпрописал правило
iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT
--to-source 82.211.X.X
iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT
На Wed, 23 Jan 2008 12:55:58 +0600
Sergey Kharlamov [EMAIL PROTECTED] записано:
Все почти работаетпрописал правило
iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT
Vladislav Naumov - debian-russian@lists.debian.org @ Fri, 21 Apr 2006
10:13:58 +0700:
VN Проблема такого вида: после добавления правила NAT
VN # /sbin/iptables \
VN -t nat \
VN --append POSTROUTING \
VN --source $MASK \
VN -j SNAT \
VN --to-source
Проблема такого вида: после добавления правила NAT
# /sbin/iptables \
-t nat \
--append POSTROUTING \
--source $MASK \
-j SNAT \
--to-source $OUTADDRESS \
--out-interface $OUTIFACE
пакеты ещё некоторое время (минуты полторы-две) уходят с неисправленным
source
On Sun, 2 Dec 2001 16:01:56 +0300 Ingvarr Zhmakin [EMAIL PROTECTED] wrote:
Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.
См. ниже---^^^
При включенном ip_forward и NAT (статическом), при взаимодействии с
1.2.3.33 происходит следующее:
===
У тебя роутинг поднят не на всю 1.2.3.0/24, а на /26 и 1.2.3.33
туда не попадает. Следующее подходящее правило - дефолтовый
роутинг и ядро ругается в этом месте.
Моя идиот... :-(
Спаисбо.
Ingvarr.
Есть комп, имеющий ip 1.2.3.99 в сети 1.2.3.0 с гейтом 1.2.3.4.
При включенном ip_forward и NAT (статическом), при взаимодействии с
1.2.3.33 происходит следующее:
===
... kernel: Redirect from 1.2.3.4 on eth0 about 1.2.3.33 ignored.
... kernel: Advised path = 1.2.3.99 - 1.2.3.33, tos 10
===
18 matches
Mail list logo