и еще один непонятный момент. на самом аппарате есть веб интерфейс если я в правилах прописываю:
-A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination 192.168.1.130 -A POSTROUTING -s 192.168.1.130/32 -o eth0 -j SNAT --to-source 172.27.149.252 то снаружи попадаю на веб-морду аппарата, но если я уберу из правил -p tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я полагал, что если в правилах не указаны порты, то по умолчанию открываются все порты. пятница, 1 марта 2013 г. пользователь Павел Иванов писал: > сделал, на мониторе телефона появился номер, дата, и все стало по русски. > Звоню, меня слышат, я не слышу. > Куда копать? > > пятница, 1 марта 2013 г. пользователь Serge Boudnik писал: > >> 28.02.2013 15:06, Павел Иванов пишет: >> >> А его здесь нет. сам шлюз имеет внешний адрес 172.27.149.252, а у >> телефона должен быть внешний адрес 172.27.149.5. >> Вот как можно такое провернуть? >> >> Каждый адрес, который Вы собираетесь использовать в NAT, должен >> существовать на соответствующем интерфейсе. >> Т. е. 172.27.149.5/24 и все остальные надо добавить на eth0 >> >> >> четверг, 28 февраля 2013 г. пользователь Serge Boudnik писал: >> >>> 28.02.2013 08:47, Павел Иванов пишет: >>> >>> *ip a* >>> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN >>> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 >>> inet 127.0.0.1/8 scope host lo >>> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast >>> state UP qlen 1000 >>> link/ether 00:17:31:d3:7a:40 brd ff:ff:ff:ff:ff:ff >>> inet 172.27.149.252/24 brd 172.27.149.255 scope global eth0 >>> 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast >>> state UP qlen 1000 >>> link/ether 1c:7e:e5:cc:d6:d3 brd ff:ff:ff:ff:ff:ff >>> inet 192.168.1.170/24 brd 192.168.1.255 scope global eth1 >>> 4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast >>> state DOWN qlen 1000 >>> link/ether 34:08:04:29:d1:91 brd ff:ff:ff:ff:ff:ff >>> >>> >>> А где 172.27.149.5, который в NAT указан? >>> >>> -- >>> WBR, Serge Boudnik >>> >>> >> >> _______________________________________________ >> Sysadmins mailing >> [email protected]https://lists.altlinux.org/mailman/listinfo/sysadmins >> >> >> >> -- >> WBR, Serge Boudnik >> >>
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
