Изпечатай

[FrediTM]

Здравеите имам линукс машина която ми е рутер и зад нея локална мрежа. Искам с програмката RAdmin да вляза в машината ми отзад която е с Windows.
Тоест от вънка като давам заявка на порт 4899 към линукс-а това да отива към машината с windows отзад в локалната мрежа
Linux-a:
eth0 212.21.138.60
ppp0 212.21.138.60 - interneta
eth1 192.168.14.1 - локалната мрежа
Windows-a:
192.168.14.3 - тук е RAdmin-a

Благодаря предварително
И да кажа четох всякакви хелпове и даже питах хора които се занимават с линкс и те ми даваха команти и пак нестана, такаче несъм от тези дето имат проблем и веднага пишат в форума, аз се мъчих първо сам да успея но неможах и затова поша тук.

[Hapkoc]

Цитат

И да кажа четох всякакви хелпове и даже питах хора които се занимават с линкс и те ми даваха команти и пак нестана, такаче несъм от тези дето имат проблем и веднага пишат в форума, аз се мъчих първо сам да успея но неможах и затова поша тук

Това е чудесно, обаче ако беше написал малко по-подробно какво точно си пробвал и какво точно е станало и/или не е станало щеше да е още по-добре.

Принципно ако си със сравнително съвременно ядро (проверява се чрез uname -r) би трябвало да е нещо от рода на:

# iptables -t nat -A PREROUTING -p tcp -d 212.21.138.60 --dport 4899 -j DNAT --to 192.168.14.3

[FrediTM]

Ето какво съм правил
1-во
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4899 -j DNAT --to 192.168.14.3:4899

2-ро четох от един руски форум и изпълних следното
Есть: машина-шлюз с eth1=inet-IP и eth0=local_IP=192.168.2.3
в локалке есть машина с radmin'ом с IP=192.168.2.34
нужно дать к этой машине доступ снаружи через radmin

на машине-шлюзе сделал:
echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables:
################################################################
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i eth1 -p TCP -d inet-IP --dport 4899 -s 217.15.150.160 --sport 4899 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s 217.15.150.160 -d inet-IP --dport 4899 -j DNAT --to-destination 192.168.2.34:4899
iptables -A OUTPUT -o inet-IP -p TCP -s 192.168.2.34 --sport 4899 -d 217.15.150.160 --dport 4899 -j ACCEPT
iptables -A FORWARD -p TCP -i inet-IP -o 192.168.2.3 -d 192.168.2.34 --dport 4899 -s 217.15.150.160 --sport 4899 -j ACCEPT
######################################################################

217.15.150.160 - IP dialup-соединения radmin-клиента на момент проверки.

Но пак нямаше успех.

ОС: Slackware 10.2 (Linux 2.4.31.)

[FrediTM]

Даже токущо опитах и така
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 212.21.138.60 -p tcp --dport 4899 -j DNAT --to-destination 192.168.14.3:4899

пак няма резултат     '>

[growchie]

Провери дали ти минават пакетите пред рутера
iptables -L -v -t nat и гледай графата pkts и bytes пред DNAT правилото
ако минават провери froward chain-a ти
iptables -L FORWARD -v ако си направил правилно правилото за пропускането на пакетите пак трябва да се качва броя им.
Ако и през forward минават значи бозата ги филтрира.

[FrediTM]

Броя несе качва седи си същия  '>

[angie_bg]

В руския пример 0 е вътрешната карта, а 1 - външната. При теб е обратно. Пробвай пак!