Титла: Как да осъществя достъп до...
Публикувано от: plamen_t в May 07, 2005, 19:12
Значи какъв е проблемът.
Има машина 1, която е в интернет. Също така има машина, която също е свързана с интернет, но се явява като рутер за вътрешна подмрежа. Ако на някой компютър от подмрежата му е включен telnet-a и се опитам да се свържа към него от машина 1, няма да може да се усъществи връзка, защото от машина 1 пиша IP-то, но то е на рутера, а не на съответния компютър от подмрежата. Та въпроса ми е следният.
Има ли начин да се свържа с компютър, който е част от някаква подмрежа(и съответно има вътрешно IP от вида 192.168.0.x), като използвам компютър, който е в интернет и е извън подмрежата.
Титла: Как да осъществя достъп до...
Публикувано от: sunhater в May 07, 2005, 19:38
Има. Става с "port redirecting" с iptables.
Титла: Как да осъществя достъп до...
Публикувано от: exabyte в May 07, 2005, 21:34
Може. С ssh. Прочети документацията на ssh. Но компютъра, който не е директно достъпен трябва да се свърже с този отвън първо. Ако пренасочване на един-два порта не ти върши работа, прочети VPN HOWTO-то на http://www.tldp.org/
Титла: Как да осъществя достъп до...
Публикувано от: s01o в Jun 01, 2005, 11:36
| Цитат (plamen_t @ Май 07 2005,20:12) | Значи какъв е проблемът.
Има машина 1, която е в интернет. Също така има машина, която също е свързана с интернет, но се явява като рутер за вътрешна подмрежа. Ако на някой компютър от подмрежата му е включен telnet-a и се опитам да се свържа към него от машина 1, няма да може да се усъществи връзка, защото от машина 1 пиша IP-то, но то е на рутера, а не на съответния компютър от подмрежата. Та въпроса ми е следният.
Има ли начин да се свържа с компютър, който е част от някаква подмрежа(и съответно има вътрешно IP от вида 192.168.0.x), като използвам компютър, който е в интернет и е извън подмрежата. |
Пробай така:
Това разбирасе ако си с прост маскарад и iptables!!!
Пишеш следното в един фаил "rc.local" /etc/rc.local (направи го изпулним)
| Цитат | /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#NETBIOS
/usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A INPUT -d 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j DROP
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 135:139 -j DROP
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 445 -j DROP
#192.168.1.75
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 1022 -j DNAT --to 192.168.1.75:22
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.75 --dport 22 -j ACCEPT
#192.168.1.2
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 2222 -j DNAT --to 192.168.1.2:5900
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.2 --dport 5900 -j ACCEPT
#192.168.1.3
/usr/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 3333 -j DNAT --to 192.168.1.3:5900
/usr/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.3 --dport 5900 -j ACCEPT
|
Така съм си форлърднал портове за VNC на вътрешни ПЦ-та да мога да ги достъпвам от вън през рутера!
|