Freesco, NND, CDN, EOS :: Wyświetl temat - Przekierowanie portów przed modem ADSL

: [/] [] ()

# pingi pozwalamy
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/s$

  #to dopisałem
  iptables -I FORWARD -p tcp -d 100.0.0.101 --dport 80 -j ACCEPT
  iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 10180 -j DNAT --to 100.0.0.101:80

Autor:	laqula [ środa, 25 kwietnia 2007, 18:26 ]
Tytuł:	Przekierowanie portów przed modem ADSL
Mam modem ADSL Pentagram Cerberus i chciałbym postawić serwer WWW na jednym z kompów w sieci. Schemat sieci jest taki: publiczne dynamiczne IP -> modem ADSL (101.0.0.1) -> router na NND (101.0.0.2 - zewnętrzne, 100.0.0.1 wewnetrzne) -> kompy w sieci (100.0.0.x). Mam możliwość obsługi dynamicznego IP w modemie jak i przekierowania portów. Udało mi się skonfigurować dynamiczne IP tak że mogę pingować swój modem za pomocą adresu "xxxxx.dyndns.com". Przekierowanie portu z modemu na router też chyba działa dobrze (port 10180 publicznie) na port 80 (wtedy wyświetla mi sie strona html routera NND. Po zmianie przekierowania na modemie (z portu 10180 publicznego na 10180 na routerze) i przekierowaniu drugi raz z routera na komputer już nie działa. Na routerze w pliku firewall mam wpisane (zgodnie z FAQiem): : [/] [] () # pingi pozwalamy $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/s$ #to dopisałem iptables -I FORWARD -p tcp -d 100.0.0.101 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 10180 -j DNAT --to 100.0.0.101:80 GeSHi © Codebox Plus Aha. Firewall w modemie i na stacji jest wyłączony.

Autor:	Maciek [ środa, 25 kwietnia 2007, 19:57 ]
Tytuł:
Po pierwsze, to adres 100.x.x.x jest nieprawidłowy dla sieci prywatnej adres powinien zawierać się w puli adresów prywatnych, przyjmij to jako aksjomat - bo udowadniać nie mam zamiaru. Po drugie, pentagramy stosują coś takiego co nazywa się NAPT i to jeszcze w wersji dynamic NAPT, prawdę powiedziawszy to nie do końca to rozumiem, ale objawia się to czasem dość dziwnym działaniem, miedzy innymi dlatego wciąż używam nnd a nie sprzętowego routera. Jeśli masz wyłączony firewall na sprzetowym routerze, to chyba on zachowuje się inaczej niż router, nie jest to jakiś tryb bridge? Nie bardzo pamiętam ustawienia w pentagramie, ale coś mi się zdaje, że wówczas takie podwójne przekierowanie nie będzie możliwe. Ale może jeszcze ktoś bardziej zorientowany wypowie się na temat regułki, czy jest prawidłowa.

Autor:	zciech [ środa, 25 kwietnia 2007, 22:52 ]
Tytuł:
Brak bramy w 100.0.0.101 częstą przyczyną niedziałania przekierowania jest.

Autor:	laqula [ czwartek, 26 kwietnia 2007, 16:14 ]
Tytuł:
Mam ustawioną bramę, bo internet działa.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Przekierowanie portów przed modem ADSL http://forum.freesco.pl/viewtopic.php?f=22&t=15250	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/