Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 14 grudnia 2024, 08:26

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: poniedziałek, 30 listopada 2009, 12:05 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
Witam
Mam drobny problem z przekierowanie portów a mianowicie.
Jest sobie serwer ma dwa interfejsy fizyczne eth0 i eth1.
eth0 - zew
eth1 - wew
mam 32 adresy zew, serwer robi za brame, więc na vlanie 5 mam przypisane adres zewnetrzny.
Chce zrobić przekierowanie portu na jakis adres w sieci np. 2222 więc pisze:
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22

wszystko pięknie działa ale ...
Jak mam jakiegoś kompa który ma przypisany adres zewnętrzny czyli jest wpięty do vlanu 5 i ma cos na porcie 2222 to nie da się do niego dostać.
Winnym będzie wpis w iptables $EXTIF ale jak to poprawić, żeby było dobrze?

Wynik z ifconfigu gdyby ktoś miał problem:
eth0 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BC
inet addr:213.172.178.118 Bcast:213.172.178.119 Mask:255.255.255.252
eth0:1 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BC
inet addr:82.177.124.190 Bcast:82.177.124.191 Mask:255.255.255.224
eth1 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
eth1.5 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:82.177.124.161 Bcast:82.177.124.191 Mask:255.255.255.224
eth1.10 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
eth1.11 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1.12 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.170.1 Bcast:192.168.170.255 Mask:255.255.255.0
eth1.13 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.167.1 Bcast:192.168.167.255 Mask:255.255.255.0
eth1.14 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.161.1 Bcast:192.168.161.255 Mask:255.255.255.0
eth1.15 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.164.1 Bcast:192.168.164.255 Mask:255.255.255.0
eth1.16 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.166.1 Bcast:192.168.166.255 Mask:255.255.255.0
eth1.17 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.156.1 Bcast:192.168.156.255 Mask:255.255.255.0
eth1.18 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.48.1 Bcast:192.168.48.255 Mask:255.255.255.0
eth1.19 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.44.1 Bcast:192.168.44.255 Mask:255.255.255.0
eth1.20 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
eth1.21 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.157.1 Bcast:192.168.157.255 Mask:255.255.255.0
eth1.22 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.158.1 Bcast:192.168.158.255 Mask:255.255.255.0
eth1.23 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD
inet addr:192.168.149.1 Bcast:192.168.149.255 Mask:255.255.255.0

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 listopada 2009, 16:11 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22

wystarczy skasowac czerwone jesli dobrze rozumiem o co ci chodzi.



Cytuj:
Jak mam jakiegoś kompa który ma przypisany adres zewnętrzny czyli jest wpięty do vlanu 5 i ma cos na porcie 2222 to nie da się do niego dostać.
a swoja droga co ma jakas usuga uruchomiona na porcie hosta
do portu przekierowania z netu?
i tak jest zmieniany nr portu na routerze na inny.


ps.
a jesli stosujemy takie rewegulki

Cytuj:
iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22


to proponowalbym robic to nieco inaczej.
Cytuj:
iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 30 listopada 2009, 16:49 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -d 213.172.178.118 -j DNAT --to 192.168.1.100:22

To umozliwi laczenie spoza sieci.
Usuniecie -i $EXTIF uniemozliwi laczenie sie z czymkolwiek w internecie na port 2222.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl