Тема: port mapping (Прочетена 3647 пъти)

dastorm · « -: Aug 21, 2005, 21:44 »

Zdraveite ,
imam sledniq vupros svurzan s iptables.

imam router ( eth0-192.168.0.50 kum vutreshnata mreza i eth1-10.10.10.1 kum vunshnata). Sushto taka imam mashina s XP zakachena v vutreshnata mreza s adres 192.168.0.100.
Napravil sum nat s iptables (iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE).

Sega mi se nalaga da moga da dostupvam PCto s XP ot vun (remote desktop), i mi trqbva port mapping na 10.10.10.1:3389 kum 192.168.0.100:3389.
Ima li elegantno reshenie s iptables ?

Uvigii · « **Отговор #1 -:** Aug 21, 2005, 22:03 »

Цитат

Ima li elegantno reshenie s iptables ?

Да има.

divak · « **Отговор #2 -:** Aug 21, 2005, 22:05 »

Здравей
Външното IP (10.10.10.1) кой ти го дава ? Щото май не е реално, и ще да е малко трудно от вън да направиш каквото и да е освем ако вън не е след рутъра в рамките на мрежата на доставчика ти (8 битова маска например

'> ). Или бъркам ?

divak · « **Отговор #3 -:** Aug 21, 2005, 22:10 »

Решения колко щеш, ама и колко мъка има с таа латиница. Незабравяй че все пак си в България и ....абе тегаво си е да четеш български написан с латиница.
П.с. Почна и на мен да ми прави впечатление

'>

divak · « **Отговор #4 -:** Aug 21, 2005, 22:15 »

Забравих да питам, дали случайно пробва "rdesktop" в Гугъл ? Друго няма да питам, че вече ще е заяждане (поне си признавам

'> )

dastorm · « **Отговор #5 -:** Aug 21, 2005, 22:16 »

съжалявам за латиницата , просто навик да пиша така.
да найстина 10.10.10.1 не е реално ИП , но това е друг проблем за който си имам решение.
дали с :

iptables -t nat -I PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.100:3389 , ще стане ?
Трябва ли след това да има и : iptables -I FORWARD -p tcp -d 192.168.0.100 --dport 3389 -j ACCEPT

и дали тези правила няма да се объркат нещо с правилото за НАТ-а който съм направил по горе /

а не искам да пробвам понеже ПЦто се намира доста далеч от мен , и не ми се ходи утре при него да поправям грешките си

'>

dastorm · « **Отговор #6 -:** Aug 21, 2005, 22:20 »

не съм гледал в http://www.google.com за rdesktop.
нямам проблем със самия remote desktop а с досъпа до ПЦ-то с WIN-а.

divak · « **Отговор #7 -:** Aug 21, 2005, 22:40 »

'> Я виж това, май може и да помогне
https://lists.netfilter.org/piperma....66.html

dastorm · « **Отговор #8 -:** Aug 21, 2005, 23:04 »

благодаря !

имам обаче няколко въпроса пак

'>
в примера който аз видях накрая завършва с DNAT --to 192.168.0.100:3389 , т.е в синаксиса първо се описва ИП адреса след това порта .
А в решението което ти ми даде е -j DNAT --to=20
192.168.1.10 . т.е първо се оказва порта , след това ИПто. и има едно "=" .
кои е правилния синтаксис , или и двата са правилни ?

също така не ми е ясен и този ред какво точно прави : iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

divak · « **Отговор #9 -:** Aug 21, 2005, 23:27 »

Пак аз

'> , та ....виж това http://www.faqs.org/docs/iptables/
има го и в вариант на руски, според мен е много добро и полезно.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	port forwarding Настройка на програми	coldy	1	7121	Nov 23, 2002, 11:15 от coldy
	FTP Port 21 Настройки на софтуер	tores	6	6055	Jun 08, 2004, 21:54 от n_antonov
	Пренасочване на ssh port Настройка на програми	int13	1	4584	Apr 19, 2005, 13:18 от
	Port nat Настройка на програми	runtime	4	4497	Nov 27, 2007, 13:35 от runtime
	Bulgarian letters character mapping problem Хардуерни и софтуерни проблеми	loxs	4	3899	Jun 14, 2008, 22:34 от eniac111

Автор Тема: port mapping (Прочетена 3647 пъти)