Nachalo Vhod/Registratsiia Pomosht Originala na tazi stranica
Oblasti
 Novini
 Aktualna tema
 Linux portali
 Spravochnik
 FAQ
   •Kakvo e Linuks?
 Vuprosi-otgovori
 Forumi
   •Trudova borsa
   •Konkurs
 Statii
 Distributsii
   •Poruchka na CD
 Made In BG
 Failove
 Vruzki
 Galeriia
 Konferentsii
Nastroiki
 Vunshen vid
 Predlozheniia
 Napravi si sam
I oshte ...
 Za nas
 Linuks za bulgari EOOD
 Link kum nas
 Predlozheniia

Podkrepiano ot:
Spectrum Net

TelePoint - Miasto za hora sus svobodni idei

Adsys Group

SAP Bulgaria

Vuprosi otgovori
Vupros: forward
[Tursi: ]

VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.

Kum nachaloto |Dobavi vupros |Otgovori
 
Vupros
Ot: koko Data: 04/06/2004
 Imam problem s izgrazhdaneto na edin VPN i nastroikite na
forward.

 Imam edna osnovna mashina 10.10.10.1 do koiato iskam da
zakaram 
dostup.

 Naprali sum vtora mashina s dve karti 10.10.10.2 i
10.10.11.1.

 Interesuva me kakvi nastroiki triabva da napravia na vtorata
 mashina taka, che za vsichki portove bez 22, kogato ot mashina s
 adres 10.10.11.x se oburna kum 10.10.11.1 da vizhdam sushtite
portove na 10.10.10.1.

Dano da e stanalo iasno.
 TSelta mi e mashinata s dvete mrezhovi platki da ostana
prozrachna i samo da prehvurlia trafika.

 Na dvete mashini razbirase e linux i niamam pretentsii kakva shte
e distributsiiata.


Otgovor #1
Ot: OMA (oma (a) abv __tochka__ bg) Data: 04/06/2004
Elementarno!
 Napravil sum edna ASCII shema na tvoiata situatsiia da se vidi
 dali sum razbral pravilno kakvo tochno iskash da napravish. Pri
 zaiavka ot 10.10.11.h kum 10.10.11.1, zaiavkata da se preprati
kum 10.10.10.1 (bez 22 port).
 Ako pravilno sum razbral tova sa dvete verigi koito ti
triabvat:
              eth0
10.10.10.1]-----[10.10.10.2]
                [10.10.11.1]---------[10.10.11.x]
                          eth1

 #iptables -t nat -A PREROUTING -p tcp ! --dport 22 -i eth1
-j DNAT --to-destination 10.10.10.1

 #iptables -t nat -A POSTROUTING -p tcp ! --dport 22 -o eth0
-j SNAT --to-source 10.10.10.2

eth0 i eth1 sa ti dvata interfeisa

I da cherpish!:)



Otgovor #2
Ot: koko Data: 04/08/2004
Neshto ne stava.

 probvah da vidia kakvo e napravilo sled tezi komandi i
rezultata e:
 iptables -L -xvn
Chain INPUT (policy ACCEPT 3632 packets, 327861 bytes)
     pkts      bytes target     prot opt in     out    
source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts      bytes target     prot opt in     out    
source               destination         

Chain OUTPUT (policy ACCEPT 3384 packets, 317220 bytes)
     pkts      bytes target     prot opt in     out    
source               destination         


Otgovor #3
Ot: OMA (oma< at >abv< dot >bg) Data: 04/08/2004
 Purvo ako iskash da vidish kakvo e stanalo sled vuvezhdaneto na
tezi verigi triabva da poglednesh NAT tablitsata na iptables

#iptables -t nat -L

 Vizh, che ti ne gledash pravilnite verigi! Pri men tova e
 testvano i raboti bezotkazno. Po tozi nachin se pravi port
 forwarding v tvoiat sluchai -> opisano e v dokumentatsiiata na
netfilter-a




Otgovor #4
Ot: koko Data: 04/08/2004
Uspiah da vidia opisanieto, no vupreki to ne raboti.

Sega imam:
 iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
 target     prot opt source               destination        

 DNAT       tcp  --  anywhere             anywhere          
tcp dpt:!ssh to:192.168.101.97 

Chain POSTROUTING (policy ACCEPT)
 target     prot opt source               destination        

 SNAT       tcp  --  anywhere             anywhere          
tcp dpt:!ssh to:192.168.8.1 

Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination        



 Opitvam se da otvoria port 8080  prez telnet na adres
 192.168.8.1 (tova triabva da mi e "prozrachnata" mashina) i ne
uspiavam.
 Na praktika samo na 192.168.101.97 imam usluga na port
8080.
Imam li niakakva greshka v opisanieto na tablitsite?


Otgovor #5
Ot: Grigor Lekarov (hammerfall< at >bitex< dot >bg) Data: 04/08/2004
 Iskam da te popitam kak mi slish da otvorish tozi port sled
 kato tazi mashina ti preprashta vsichko??? Zapoznai se malko s
 iptables predi da zadavash bezmisleni vuprosi. Ima
 predostatuchno statii za tova. Ako ne pogledni
 http://iptables.org prerputing verigata ti e predi lokalniia
 protses i portovete na mashinata ti dori i da sa otvoreni te
se poemat ot verigata i se predavat na drugata mreazha.
Haide uspeshno chetene!!!


<< Slack boot disk???? (3 ) | Novell NetWare (1 ) >>

 
© 2011-... Asotsiatsiia "Linuks za bulgari"
© 2007-2010 Linuks za bulgari EOOD
© 1999-2006 Slavej Karadjov
Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova
Vunshniia vid e napraven ot MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)