DEbian в качестве роутера

Автор Ser_Vasya, 31 октября 2019, 21:53:40

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ser_Vasya

Добрый вечер, есть такая просьба, мольба. Мне нужно на Debiane сделать проброс портов. чтобы с любого компа из интернета можно было войти на сервер по win2012. Win 2012 настроен по локалке подключаемся. И VPN есть на Debian, т.е до меня он был настроен. и на другой сервер из интернета заходит, есть внешний адрес и порт, нашел команду как посмотреть, порт для этого сервера. проверил порт на 2IP. открыт. Нашел видео кобы проброс. Вот видео нашел: https://www.youtube.com/watch?v=dFVNyt6F-ts  . вот команда root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dst 8.8.8.8 --dport 443 -j DNAT --to-destination 8.8.4.4:3389  Потом ввел команду iptables -L -t nat увидел что мое добавилось, но все равно не заходит, через 2IP проверил порт закрыт. Потом нашел якобы команду для открытия порта. Но опять увы. помогите пожайлуста( Глупый вопрос после этих манипуляций нужна перезагрузка?

Gamliel

Цитата: Ser_Vasya от 31 октября 2019, 21:53:40iptables
[offtopic]Если Вы пока не знаете ни iptables, ни nftables, то IMHO лучше изучайте nftables: IMHO будущее за ними, а эпоха iptables IMHO заканчивается.
Установить nftables легко:
sudo apt install nftables
Но  man nft  aka  man nftables  IMHO не очень подходит для изучения nftables; для изучения IMHO подходит официальная nftables wiki (на английском).[/offtopic]

alexxnight

Для создания "роутера" на Debian нужны 2 сетевых интерфейса:
1. Для непосредственного подключения к провайдеру.
2. Для подключению к локально сети.

Кабель от провайдера включается в 1 сетевой интерфейс, и настраивается ip, gateway, dns, которые предоставляет провайдер. IP должен быть "белый"
Все компьютеры в локальной сети подключаются ко 2 интерфейсу, например через свитч.

Это что касается физической части.
К программной части относится настройка Debian по маршрутизации пакетов.
Если касаться только настройки проброса портов, то правило в iptables:
iptables -t nat -A PREROUTING -p [протокол (tcp,udp)] --dport [порт на который из вне нужно постучаться, на внешний ip] -j DNAT --to-destination [ip компьютера внутренней сети, на который нужно пробросить порт]:[порт этого компьютера, с которым нужно соединиться]

Но это только часть настроек

Ant_makar

Цитата: Ser_Vasya от 31 октября 2019, 21:53:40
...вот команда root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dst 8.8.8.8 --dport 443 -j DNAT --to-destination 8.8.4.4:3389

1) Никогда не открывай наружу порт RDP.

Цитата: Ser_Vasya от 31 октября 2019, 21:53:40
И VPN есть на Debian, т.е до меня он был настроен.

2) Если на сервере поднят VPN, в чём проблема подключаться к Win2012 по RDP через VPN?

FiveFiveFive

показал бы на сервере всю таблицу целеком. а так приходится гадать. веть он добавляет правило при помощи -A, но при этом говорит что сервер настраивали до него. можэт там где-то вообще вверху стоит drop? если уж автор ссылается на какие-либо руководства, то там как правило начинают всё с чистого листа, без колдовства преведущих спецов. тоесть в самоучителях делайте всё как написано. а если уж модефицыруете то что наворочено, покажите все навороченные там чудеса!