Титла: port mapping
Публикувано от: dastorm в Aug 21, 2005, 21:44
Zdraveite ,
imam sledniq vupros svurzan s iptables.
imam router ( eth0-192.168.0.50 kum vutreshnata mreza i eth1-10.10.10.1 kum vunshnata). Sushto taka imam mashina s XP zakachena v vutreshnata mreza s adres 192.168.0.100.
Napravil sum nat s iptables (iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE).
Sega mi se nalaga da moga da dostupvam PCto s XP ot vun (remote desktop), i mi trqbva port mapping na 10.10.10.1:3389 kum 192.168.0.100:3389.
Ima li elegantno reshenie s iptables ?
imam sledniq vupros svurzan s iptables.
imam router ( eth0-192.168.0.50 kum vutreshnata mreza i eth1-10.10.10.1 kum vunshnata). Sushto taka imam mashina s XP zakachena v vutreshnata mreza s adres 192.168.0.100.
Napravil sum nat s iptables (iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE).
Sega mi se nalaga da moga da dostupvam PCto s XP ot vun (remote desktop), i mi trqbva port mapping na 10.10.10.1:3389 kum 192.168.0.100:3389.
Ima li elegantno reshenie s iptables ?
Титла: port mapping
Публикувано от: Uvigii в Aug 21, 2005, 22:03
| Цитат |
| Ima li elegantno reshenie s iptables ? |
Да има.
Титла: port mapping
Публикувано от: divak в Aug 21, 2005, 22:05
Здравей
Външното IP (10.10.10.1) кой ти го дава ? Щото май не е реално, и ще да е малко трудно от вън да направиш каквото и да е освем ако вън не е след рутъра в рамките на мрежата на доставчика ти (8 битова маска например
). Или бъркам ?
Външното IP (10.10.10.1) кой ти го дава ? Щото май не е реално, и ще да е малко трудно от вън да направиш каквото и да е освем ако вън не е след рутъра в рамките на мрежата на доставчика ти (8 битова маска например
). Или бъркам ?Титла: port mapping
Публикувано от: divak в Aug 21, 2005, 22:10
Решения колко щеш, ама и колко мъка има с таа латиница. Незабравяй че все пак си в България и ....абе тегаво си е да четеш български написан с латиница.
П.с. Почна и на мен да ми прави впечатление 
П.с. Почна и на мен да ми прави впечатление
Титла: port mapping
Публикувано от: divak в Aug 21, 2005, 22:15
Забравих да питам, дали случайно пробва "rdesktop" в Гугъл ? Друго няма да питам, че вече ще е заяждане (поне си признавам )
)Титла: port mapping
Публикувано от: dastorm в Aug 21, 2005, 22:16
съжалявам за латиницата , просто навик да пиша така.
да найстина 10.10.10.1 не е реално ИП , но това е друг проблем за който си имам решение.
дали с :
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.100:3389 , ще стане ?
Трябва ли след това да има и : iptables -I FORWARD -p tcp -d 192.168.0.100 --dport 3389 -j ACCEPT
и дали тези правила няма да се объркат нещо с правилото за НАТ-а който съм направил по горе /
а не искам да пробвам понеже ПЦто се намира доста далеч от мен , и не ми се ходи утре при него да поправям грешките си
да найстина 10.10.10.1 не е реално ИП , но това е друг проблем за който си имам решение.
дали с :
iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.100:3389 , ще стане ?
Трябва ли след това да има и : iptables -I FORWARD -p tcp -d 192.168.0.100 --dport 3389 -j ACCEPT
и дали тези правила няма да се объркат нещо с правилото за НАТ-а който съм направил по горе /
а не искам да пробвам понеже ПЦто се намира доста далеч от мен , и не ми се ходи утре при него да поправям грешките си
Титла: port mapping
Публикувано от: dastorm в Aug 21, 2005, 22:20
не съм гледал в www.google.com за rdesktop.
нямам проблем със самия remote desktop а с досъпа до ПЦ-то с WIN-а.
нямам проблем със самия remote desktop а с досъпа до ПЦ-то с WIN-а.
Титла: port mapping
Публикувано от: divak в Aug 21, 2005, 22:40
Титла: port mapping
Публикувано от: dastorm в Aug 21, 2005, 23:04
благодаря !
имам обаче няколко въпроса пак
в примера който аз видях накрая завършва с DNAT --to 192.168.0.100:3389 , т.е в синаксиса първо се описва ИП адреса след това порта .
А в решението което ти ми даде е -j DNAT --to=20
192.168.1.10 . т.е първо се оказва порта , след това ИПто. и има едно "=" .
кои е правилния синтаксис , или и двата са правилни ?
също така не ми е ясен и този ред какво точно прави : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
имам обаче няколко въпроса пак
в примера който аз видях накрая завършва с DNAT --to 192.168.0.100:3389 , т.е в синаксиса първо се описва ИП адреса след това порта .
А в решението което ти ми даде е -j DNAT --to=20
192.168.1.10 . т.е първо се оказва порта , след това ИПто. и има едно "=" .
кои е правилния синтаксис , или и двата са правилни ?
също така не ми е ясен и този ред какво точно прави : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Титла: port mapping
Публикувано от: divak в Aug 21, 2005, 23:27
Пак аз , та ....виж това http://www.faqs.org/docs/iptables/
има го и в вариант на руски, според мен е много добро и полезно.
, та ....виж това http://www.faqs.org/docs/iptables/има го и в вариант на руски, според мен е много добро и полезно.