Изпечатай

[ntrance]

Заглавието на темата беше променено.... , беше нещо от сорта " пренасочване на порт към локална машина ... или нещо от сорта  на практика.
Всичко що вилиза от  мрежа едикоя си мрема  в лан карта   eth1 на порт еди кой си да си пренасочи кън ип еди  кое си на порт еди кой си .

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -j DNAT --to 192.168.1.50:3389
iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth1 -j ACCEPT

Първото оказва правилото , 2-рото  разрешава порта , ако има други правила за спиране .

[VladSun]

Пак не си много прав За вътрешно пренасочване се използва REDIRECT target-a

ПП: Май нещо не е много ясно това твойто последно мнение ...

[VladSun]

http://www.linux-bg.org/forum/index.php?topic=35063.0

[ntrance]

Пак не си много прав За вътрешно пренасочване се използва REDIRECT target-a

ПП: Май нещо не е много ясно това твойто последно мнение ...

Redirect На  кратко а редиректвам аз  ползвам нат ....

Има разлика между нат и редирект предполагам знаеш

И другото което като каза за INPUT . Това правило го ползвам тъй като при моя  Iptables съм спрял всичко и съм разрешил определени поротове, при което ако изпълня само първото правило нещата  няма да се получат тъй като порта не е разрешен.

Както и да е  допускам вариянт ,че може и да греша. Редиректнах по тоя  моя описън начин порт 25 Еми пощата умря   . И като погледнах логовете на другия линукс видях че всичко се търси там, С една дума работи и пренасочил правилно порта

[VladSun]

Човек! Я, кажи за какво намесваш INPUT веригата в port-forwarding-a?!?

Аз за себе си считам, че едва ли има target/match на iptables (с изключение на специфични conntrack модули), които не знам как работят из основи (имам предвид даже сорс-код) ... Както подчертах в последното си мнение, предишното ти мнение не беше особено ясно - под "вътрешна" комуникация разбирам комуникацията в *една* машина.

Както виждаш, опитвам се да не се заяждам ...

[sp1der80]

Да, те са прости и ясни, но второто е *абсолютно* ненужно ...
По-скоро би трябвало да е:

Код

GeSHi (Bash):
iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPT

или нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи)

Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати.

По-просто и ясно не мога да се изразя

Не се излагай не искам  от всички лан карти да ми пренасочват  адресите искам от само една .....

Не се излагам - прочети си как вървят пакетите в iptables
А последното ми мнение прочете ли?

Знам как вървят пакетите , въпроса е зададен по такъв начин по който е отговорено правилно. Иска порта да се пренасочи към вътрешно ип с една дума локално ип.  Това е един от начините

Само не ми стана ясно от къде разбрахте, че става дума за вътрешни ИП-та?!?
Линукса е в Добрич, единия уиндовс е във варна, а другия в Пловдив и единственото нещо което ги свързва е интернет.

Според мен въпроса е, че кънектвайки си от кое да е място в интернет пространството към 2000 порт на линукса пакетите отиват към уиндоуса. И обратния път от там към линукса, но не продължават към мястото от където идва кънекцията към порт 2000, а изпатат.

За решението нямам идея а и не съм го доказал, че това е проблема, просто си разсъждавам!

[ntrance]

Човек все тази къдети е  ип-то. Просто вече ще зависи от самия нет  бързодейсвието на самото приложение.

[laskov]

Решението е openvpn. Линукса е сървър, уиндоусите - openvpn клиенти. openvpn в windows може да работи като service и да се стартира автоматично. След като имаш VPN нататък е лесно.

Имам предвид да изоставиш идеята с пренасочване на портове - четвъртия комп, от който влизаш в линукса също го вкарваш във VPN-а.

[VladSun]

Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти Би ли пояснил?

[sp1der80]

Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти Би ли пояснил?

Ами елементарно! за по голяма яснота и улеснение, по простата причина чв уин машините са няколко стотин и всяка на различно ИП и представяш ли си ги как да ги помниш всичките ИП-та. и да ги имаш на лесно

И най-важното да можеш да контролираш достъпа до тях!

[VladSun]

Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти Би ли пояснил?

Ами елементарно! за по голяма яснота и улеснение, по простата причина чв уин машините са няколко стотин и всяка на различно ИП и представяш ли си ги как да ги помниш всичките ИП-та. и да ги имаш на лесно

Това явно се оказа някакъв голям мрежови проблем Не можеш ли просто да си направиш списък от ИП-тата в един файл - даже може да го подготвиш като hosts файл в следния вид:

Код:

ivanka.windows 1.2.3.4
pesho.windows 12.4.3

И най-важното да можеш да контролираш достъпа до тях!

Нали са с публичен достъп?!? Какво ще контролираш?

[sp1der80]

Аз пък изобщо не разбрах за какво ти е port-forwarding към машини с публичен достъп - може би тук се крие решението на "проблема" ти Би ли пояснил?

Ами елементарно! за по голяма яснота и улеснение, по простата причина чв уин машините са няколко стотин и всяка на различно ИП и представяш ли си ги как да ги помниш всичките ИП-та. и да ги имаш на лесно

Това явно се оказа някакъв голям мрежови проблем Не можеш ли просто да си направиш списък от ИП-тата в един файл - даже може да го подготвиш като hosts файл в следния вид:

Код:

ivanka.windows 1.2.3.4
pesho.windows 12.4.3

И най-важното да можеш да контролираш достъпа до тях!

Нали са с публичен достъп?!? Какво ще контролираш?

Нещо изместване пак темата. Въпроса е може ли да стане и как. Между другото благодаря за идята с ВПН-а имам много смисал в нея.

[b2l]

//off
Чак сега прочетох, че сървъра е в Добрич, мисля че там е проблема - хахаха. Смени му локацията, дай го във Варна, а win-a в Добрич и Пловдив.

[VladSun]

С DNAT няма да стане.
С VPN със сигурност ще стане.

Но пак ти казвам - опитваш се да убиеш муха с топ ...

[ntrance]

С DNAT няма да стане.
С VPN със сигурност ще стане.

Но пак ти казвам - опитваш се да убиеш муха с топ ...

ще бъде голям впн искам да го видя това нещо няколко стотин..