Проблема с пробросом порта извне в локальную сеть (DNAT)

Автор Sferg, 31 мая 2014, 14:09:38

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Sferg

Здравствуйте, господа. Расклад, собственно, таков:

Домашний роутер подключен к интернету. Имеется белый, но динамический IP (меняется при перезагрузке\переподключении сети - посему подключение к Интернет стараюсь лишний раз не трогать). На роутере установлен Debian Wheezy. Настроен DHCP для раздачи IP-адресов устройствам в локальной сети. Адрес роутера - 192.168.0.1. Адрес ПК, на котором стоит Windows с TightVNC Server\Viewer - 192.168.0.61. Для TightVNC Server используется порт по умолчанию - 5900. Следовательно, я добавил следующее правило:

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.0.61:5900

, где eth1 - сетевой интерфейс, смотрящий в Интернет.

Но, к сожалению, подключиться не удатся. Уточню: в целях проверки подключения, я на ПК запустил TightVNC Server, который слушает порт 5900 в ожидании подключения. Далее, на том же ПК я запускаю TightVNC Viewer и пытаюсь подключиться к TightVNC Server (на одном и том же ПК). При этом, если я указываю 192.168.0.61:5900, то запрашивается авторизация и происходит подключение. Если же указываю внешний_ip:5900, то подключение не осуществляется. В чём может быть проблема?

P.S. Не исключаю, что одного добавленного правила может быть недостаточно, но что-то пока идей нет...
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

ChubaDuba

#1
На роутере нужно пробросить 5900. А чтобы IP сделать статическим можно использовать сервис, например этот.

gardarea51

#2
Каким образом вы подключаетесь в Интернету? Мне кажется вы указали не тот входящий интерфейс для пакета. Ну и еще естесственно у вас должно быть разрешение в/на FORWARD. Но оно у вас я думаю есть, это же роутер.

Sferg

#3
Цитата: gardarea51 от 04 июня 2014, 08:52:35Каким образом вы подключаетесь в Интернету?
Кабель с Интернетом подходит к роутеру (eth1), который является обычным системником с Debian Wheezy, на котором я и пытаюсь всё это настроить...

Цитата: gardarea51 от 04 июня 2014, 08:52:35это же роутер.
Ну, это я сей девайс называю роутером по привычке... На самом же деле это не роутер, а, как выяснилось, шлюз...
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

gardarea51

Ну тогда у вас все должно работать. Подключение на втором компьютере может блокировать файрвол. Когда ставили VNC-сервер, порт для службы открылся?

Sferg

gardarea51, да, Вы правы, действительно работает. Однако, в качестве проверки подключения, я планировал зайти со своего компа (192.168.0.61) по VNC на свой же комп по внешнему IP. Извне (с компа приятеля) зайти удаётся, а со своего же компа - не получается. В чём неправ (извините за, возможно, глупый вопрос - от жары туго соображаю)?
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD

zarguni

Цитата: Sferg от 10 июня 2014, 20:08:56
Однако, в качестве проверки подключения, я планировал зайти со своего компа (192.168.0.61) по VNC на свой же комп по внешнему IP. Извне (с компа приятеля) зайти удаётся, а со своего же компа - не получается. В чём неправ (извините за, возможно, глупый вопрос - от жары туго соображаю)?
Трафик с вашего хоста не попадает на интерфейс eth1, поэтому правило не работает.