Автор Тема: Проброс портов  (Прочитано 7299 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Проброс портов
« : 04 Декабря 2012, 09:23:51 »
Здраствуйте.Я начинающий пользователь линукс так что если можете поясните попроще.Есть серверная машина с двумя сетевухами.В первую сетевуху (eth0) напрямую воткнуть кабель интернета.Вторая сетевуха (eth1)раздаёт инет в сеть.Так вот как мне пробросить порт 4898 для радмина(чтоб я мог из вне подключатся ко второй машине с виндовс по радмину).То есть как я понимаю мне нужно с eth0 пробросить порт 4898 на eth1.Заранее спасибо за ответы.
P.S
Делаю вот так ничего неполучается:
iptables -t nat -A PREROUTING -p tcp -m tcp -d 37.205.48.186 --dport 4898 -j DNAT --to-destination 192.168.56.1:4898
iptables -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.56.1 --sport 4898 -j SNAT --to-source 37.205.48.186:4898
« Последнее редактирование: 04 Декабря 2012, 09:52:38 от oblomkrs »
 

Оффлайн corner

Re: Проброс портов
« Ответ #1 : 04 Декабря 2012, 13:10:30 »
Проверьте
#sysctl-a|grep ip_forwarding
 

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #2 : 05 Декабря 2012, 04:41:02 »
Пишет команда sysctl-a не найдена
 

Оффлайн qupl

Re: Проброс портов
« Ответ #3 : 05 Декабря 2012, 09:05:10 »
Пишет команда sysctl-a не найдена
пробел пропустили

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #4 : 05 Декабря 2012, 09:34:26 »
непойму какой пробел?
 

Оффлайн qupl

Re: Проброс портов
« Ответ #5 : 05 Декабря 2012, 10:19:28 »
sysctl -a|grep ip_forwardingВот этот.

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #6 : 05 Декабря 2012, 10:54:16 »
root@server:~# sysctl -a|grep ip_forwarding
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
error: permission denied on key 'net.ipv6.route.flush'
root@server:~#
 

Оффлайн corner

Re: Проброс портов
« Ответ #7 : 05 Декабря 2012, 12:04:12 »
Опечатка вышла... сорри.
Цитировать
# sysctl -a |grep forward
Эта команда проверяет, включен ли форвардинг в системе.
Если выдаст нули, значит орвардинг не включен, тогда команды iptables по перенаправлению пакетов теряют смысл. Чтобы заработало, нужно включить соответсвующий параметр, обычно net.ipv4.conf.all.forwarding или net.ipv4.ip_forward  правкой /etc/sysctl.conf. К сожалению в man страницах этого нет, читать нужно в linux-doc раздел sysctl.
 

Оффлайн fry

Re: Проброс портов
« Ответ #8 : 05 Декабря 2012, 13:38:33 »
iptables -t nat -A PREROUTING  -i eth0 -p tcp --dport 4898 -j DNAT --to-destination 192.168.56.1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.56.1 --sport 4898 -j SNAT --to-source 37.205.48.186
В /etc/sysctl.conf раскомментируйте net.ipv4.ip_forward=1Перезагрузите шлюз и пробуйте. Если не поможет, то вывод iptables -vL приложите сюда.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #9 : 05 Декабря 2012, 14:21:23 »
Опечатка вышла... сорри.Цитировать (выделенное)# sysctl -a |grep forward
Spoiler: ShowHide
root@server:~# sysctl -a |grep forward
error: "Success" reading key "dev.parport.parport0.autoprobe"
error: "Success" reading key "dev.parport.parport0.autoprobe0"
error: "Success" reading key "dev.parport.parport0.autoprobe1"
error: "Success" reading key "dev.parport.parport0.autoprobe2"
error: "Success" reading key "dev.parport.parport0.autoprobe3"
error: permission denied on key 'net.ipv4.route.flush'
error: permission denied on key 'net.ipv6.route.flush'
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 0
net.ipv6.conf.all.mc_forwarding = 0
net.ipv6.conf.default.forwarding = 0
net.ipv6.conf.default.mc_forwarding = 0
net.ipv6.conf.lo.forwarding = 0
net.ipv6.conf.lo.mc_forwarding = 0
net.ipv6.conf.eth0.forwarding = 0
net.ipv6.conf.eth0.mc_forwarding = 0
net.ipv6.conf.eth1.forwarding = 0
net.ipv6.conf.eth1.mc_forwarding = 0
root@server:~#


Строка net.ipv4.ip_forward=1 раскоментированна

iptables -vL
Spoiler: ShowHide
root@server:~# iptables -vL
Chain INPUT (policy ACCEPT 5143 packets, 315K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 901 packets, 246K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  eth0   eth1    anywhere             192.168.56.1        udp dpt:4898
    0     0 ACCEPT     tcp  --  eth0   eth1    anywhere             192.168.56.1        tcp dpt:4898

Chain OUTPUT (policy ACCEPT 8941 packets, 13M bytes)
 pkts bytes target     prot opt in     out     source               destination
root@server:~#






« Последнее редактирование: 05 Декабря 2012, 14:26:30 от oblomkrs »
 

Оффлайн fry

Re: Проброс портов
« Ответ #10 : 05 Декабря 2012, 14:32:50 »
А если еще так попробовать? iptables -vL -t nat
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #11 : 05 Декабря 2012, 14:35:11 »
А если еще так попробовать? Код: [Выделить]iptables -vL -t nat 
Spoiler: ShowHide

root@server:~# iptables -vL -t nat
Chain PREROUTING (policy ACCEPT 3904 packets, 265K bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    60 DNAT       tcp  --  any    any     anywhere             host-37-205-48-186.bbcustomer.zsttk.net tcp dpt:4898 to:192.168.56.1
    0     0 DNAT       udp  --  any    any     anywhere             host-37-205-48-186.bbcustomer.zsttk.net udp dpt:4898 to:192.168.56.1
    0     0 DNAT       tcp  --  eth0   any     anywhere             anywhere            tcp dpt:4898 to:192.168.56.1

Chain POSTROUTING (policy ACCEPT 164 packets, 9752 bytes)
 pkts bytes target     prot opt in     out     source               destination
  963 94452 MASQUERADE  all  --  any    eth0    anywhere             anywhere   
    0     0 SNAT       tcp  --  any    eth0    192.168.56.1         anywhere            tcp spt:4898 to:37.205.48.186

Chain OUTPUT (policy ACCEPT 415 packets, 29784 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@server:~#

 

Оффлайн fry

Re: Проброс портов
« Ответ #12 : 05 Декабря 2012, 14:43:29 »
Должно все работать. Правила дублируются, правда, но это не критично. Я так понимаю, это на виртуальную машину проброс. Может сделать в настройках сети виртуальной машины тип подключения nat и там же добавить проброс портов?
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Оффлайн oblomkrs

  • Пользователь
  • *
  • Сообщений: 13
Re: Проброс портов
« Ответ #13 : 05 Декабря 2012, 15:32:57 »
Это не на виртуальную машину проброс.Это вторая машина с виндой.И там стоит радмин который работает на порту 4898.И из вне я немогу к ней приконектится
 

Оффлайн fry

Re: Проброс портов
« Ответ #14 : 05 Декабря 2012, 15:42:40 »
Тогда iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t nat -A PREROUTING  -i eth0 -p tcp --dport 4898 -j DNAT --to-destination 192.168.56.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Не добавляя других правил. При политиках по умолчанию ACCEPT (а у вас я вижу их), этого вполне достаточно для работы при условии, что форвардинг разрешен в systemctl (что я тоже наблюдаю в листингах)
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Теги:
     

    Проброс порта в OpenVPN сеть

    Автор kolts

    Ответов: 0
    Просмотров: 1739
    Последний ответ 24 Ноября 2014, 02:10:21
    от kolts
    xrdp проброс локального принтера

    Автор mightyraven

    Ответов: 0
    Просмотров: 2077
    Последний ответ 24 Июля 2016, 20:58:19
    от mightyraven
    Проброс порта с VPS на localhost

    Автор starlayt

    Ответов: 3
    Просмотров: 2628
    Последний ответ 06 Ноября 2014, 05:38:54
    от starlayt
    Проброс wifi Hotspot через bridge на виртуальную машину для раздачи адресов DHCP

    Автор Yurch

    Ответов: 0
    Просмотров: 1996
    Последний ответ 01 Марта 2020, 09:42:41
    от Yurch
    проброс интернетов

    Автор SimonPhoenix

    Ответов: 0
    Просмотров: 1826
    Последний ответ 10 Июня 2012, 03:51:11
    от SimonPhoenix