« -: Jan 19, 2012, 21:08 »
Здравейте през 2008 имах проблем и ми го решихте в този форум.Сега пак имам проблем ако може да ми помогнете
Имам проблем със сласк 13.37 при пренасочване на портове.
Работещата схема е следната
Микротик 2 лана лан0 31.хх.хх.хх/24 интернет
лан1 192.168.1.0/24 локална мрежа
192.168.1.250 freebsd машина
ползвам това:
chain=dstnat dst-address=31.xx.xx.xx protocol=tcp dst-port=13306 action=dst-nat to-addresses=192.168.1.250 to-ports=3306
chain=dstnat dst-address=31.xx.xx.xx protocol=tcp dst-port=2202 action=dst-nat to-addresses=192.168.1.250 to-ports=22
и работи без проблем.
Наложи се да сложа Слак за WEB сървър вместо микротика, но немога да пренасоча портовете.
направих следното:
eth0 -- internet
eth1 -- local
iptables -A FORWARD -i eth0 -s 192.168.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0 -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
за интернет в локалната млежа
и
iptables -A FORWARD -i eth0 -p tcp --dport 2022 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 2022 -j DNAT --to-destination 192.168.1.250:22
iptables -A FORWARD -i eth0 -p tcp --dport 13306 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 13306 -j DNAT --to-destination 192.168.1.250:3306
но не мога да се свържа с bsd машината от вън.
Автор
Тема: Пренасочване на портове (Прочетена 1170 пъти)