Титла: iptables - radmin
Публикувано от: FrediTM в Jan 05, 2006, 17:35
Здравеите имам линукс машина която ми е рутер и зад нея локална мрежа. Искам с програмката RAdmin да вляза в машината ми отзад която е с Windows.
Тоест от вънка като давам заявка на порт 4899 към линукс-а това да отива към машината с windows отзад в локалната мрежа
Linux-a:
eth0 212.21.138.60
ppp0 212.21.138.60 - interneta
eth1 192.168.14.1 - локалната мрежа
Windows-a:
192.168.14.3 - тук е RAdmin-a
Благодаря предварително
И да кажа четох всякакви хелпове и даже питах хора които се занимават с линкс и те ми даваха команти и пак нестана, такаче несъм от тези дето имат проблем и веднага пишат в форума, аз се мъчих първо сам да успея но неможах и затова поша тук.
Тоест от вънка като давам заявка на порт 4899 към линукс-а това да отива към машината с windows отзад в локалната мрежа
Linux-a:
eth0 212.21.138.60
ppp0 212.21.138.60 - interneta
eth1 192.168.14.1 - локалната мрежа
Windows-a:
192.168.14.3 - тук е RAdmin-a
Благодаря предварително
И да кажа четох всякакви хелпове и даже питах хора които се занимават с линкс и те ми даваха команти и пак нестана, такаче несъм от тези дето имат проблем и веднага пишат в форума, аз се мъчих първо сам да успея но неможах и затова поша тук.
Титла: iptables - radmin
Публикувано от: Hapkoc в Jan 05, 2006, 17:39
| Цитат |
| И да кажа четох всякакви хелпове и даже питах хора които се занимават с линкс и те ми даваха команти и пак нестана, такаче несъм от тези дето имат проблем и веднага пишат в форума, аз се мъчих първо сам да успея но неможах и затова поша тук |
Това е чудесно, обаче ако беше написал малко по-подробно какво точно си пробвал и какво точно е станало и/или не е станало щеше да е още по-добре.
Принципно ако си със сравнително съвременно ядро (проверява се чрез uname -r) би трябвало да е нещо от рода на:
# iptables -t nat -A PREROUTING -p tcp -d 212.21.138.60 --dport 4899 -j DNAT --to 192.168.14.3
Титла: iptables - radmin
Публикувано от: FrediTM в Jan 05, 2006, 17:56
Ето какво съм правил
1-во
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4899 -j DNAT --to 192.168.14.3:4899
2-ро четох от един руски форум и изпълних следното
Есть: машина-шлюз с eth1=inet-IP и eth0=local_IP=192.168.2.3
в локалке есть машина с radmin'ом с IP=192.168.2.34
нужно дать к этой машине доступ снаружи через radmin
на машине-шлюзе сделал:
echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables:
################################################################
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i eth1 -p TCP -d inet-IP --dport 4899 -s 217.15.150.160 --sport 4899 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s 217.15.150.160 -d inet-IP --dport 4899 -j DNAT --to-destination 192.168.2.34:4899
iptables -A OUTPUT -o inet-IP -p TCP -s 192.168.2.34 --sport 4899 -d 217.15.150.160 --dport 4899 -j ACCEPT
iptables -A FORWARD -p TCP -i inet-IP -o 192.168.2.3 -d 192.168.2.34 --dport 4899 -s 217.15.150.160 --sport 4899 -j ACCEPT
######################################################################
217.15.150.160 - IP dialup-соединения radmin-клиента на момент проверки.
Но пак нямаше успех.
ОС: Slackware 10.2 (Linux 2.4.31.)
1-во
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4899 -j DNAT --to 192.168.14.3:4899
2-ро четох от един руски форум и изпълних следното
Есть: машина-шлюз с eth1=inet-IP и eth0=local_IP=192.168.2.3
в локалке есть машина с radmin'ом с IP=192.168.2.34
нужно дать к этой машине доступ снаружи через radmin
на машине-шлюзе сделал:
echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables:
################################################################
#!/bin/sh
iptables -F
iptables -X
iptables -A INPUT -i eth1 -p TCP -d inet-IP --dport 4899 -s 217.15.150.160 --sport 4899 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s 217.15.150.160 -d inet-IP --dport 4899 -j DNAT --to-destination 192.168.2.34:4899
iptables -A OUTPUT -o inet-IP -p TCP -s 192.168.2.34 --sport 4899 -d 217.15.150.160 --dport 4899 -j ACCEPT
iptables -A FORWARD -p TCP -i inet-IP -o 192.168.2.3 -d 192.168.2.34 --dport 4899 -s 217.15.150.160 --sport 4899 -j ACCEPT
######################################################################
217.15.150.160 - IP dialup-соединения radmin-клиента на момент проверки.
Но пак нямаше успех.
ОС: Slackware 10.2 (Linux 2.4.31.)
Титла: iptables - radmin
Публикувано от: FrediTM в Jan 05, 2006, 18:21
Даже токущо опитах и така
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 212.21.138.60 -p tcp --dport 4899 -j DNAT --to-destination 192.168.14.3:4899
пак няма резултат
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -d 212.21.138.60 -p tcp --dport 4899 -j DNAT --to-destination 192.168.14.3:4899
пак няма резултат
Титла: iptables - radmin
Публикувано от: growchie в Jan 05, 2006, 19:22
Провери дали ти минават пакетите пред рутера
iptables -L -v -t nat и гледай графата pkts и bytes пред DNAT правилото
ако минават провери froward chain-a ти
iptables -L FORWARD -v ако си направил правилно правилото за пропускането на пакетите пак трябва да се качва броя им.
Ако и през forward минават значи бозата ги филтрира.
iptables -L -v -t nat и гледай графата pkts и bytes пред DNAT правилото
ако минават провери froward chain-a ти
iptables -L FORWARD -v ако си направил правилно правилото за пропускането на пакетите пак трябва да се качва броя им.
Ако и през forward минават значи бозата ги филтрира.
Титла: iptables - radmin
Публикувано от: FrediTM в Jan 05, 2006, 19:35
Броя несе качва седи си същия 
Титла: iptables - radmin
Публикувано от: angie_bg в Jan 05, 2006, 19:56
В руския пример 0 е вътрешната карта, а 1 - външната. При теб е обратно. Пробвай пак!