Автор Тема: Проблема с пробросом порта извне в локальную сеть (DNAT)  (Прочитано 3905 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sferg

Здравствуйте, господа. Расклад, собственно, таков:

Домашний роутер подключен к интернету. Имеется белый, но динамический IP (меняется при перезагрузке\переподключении сети - посему подключение к Интернет стараюсь лишний раз не трогать). На роутере установлен Debian Wheezy. Настроен DHCP для раздачи IP-адресов устройствам в локальной сети. Адрес роутера - 192.168.0.1. Адрес ПК, на котором стоит Windows с TightVNC Server\Viewer - 192.168.0.61. Для TightVNC Server используется порт по умолчанию - 5900. Следовательно, я добавил следующее правило:

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.0.61:5900
, где eth1 - сетевой интерфейс, смотрящий в Интернет.

Но, к сожалению, подключиться не удатся. Уточню: в целях проверки подключения, я на ПК запустил TightVNC Server, который слушает порт 5900 в ожидании подключения. Далее, на том же ПК я запускаю TightVNC Viewer и пытаюсь подключиться к TightVNC Server (на одном и том же ПК). При этом, если я указываю 192.168.0.61:5900, то запрашивается авторизация и происходит подключение. Если же указываю внешний_ip:5900, то подключение не осуществляется. В чём может быть проблема?

P.S. Не исключаю, что одного добавленного правила может быть недостаточно, но что-то пока идей нет...
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD
 

Оффлайн ChubaDuba

На роутере нужно пробросить 5900. А чтобы IP сделать статическим можно использовать сервис, например этот.
« Последнее редактирование: 31 Мая 2014, 15:03:18 от ChubaDuba »
Бλог   @chuba_duba
 

Оффлайн gardarea51

Каким образом вы подключаетесь в Интернету? Мне кажется вы указали не тот входящий интерфейс для пакета. Ну и еще естесственно у вас должно быть разрешение в/на FORWARD. Но оно у вас я думаю есть, это же роутер.
« Последнее редактирование: 04 Июня 2014, 08:55:14 от gardarea51 »
 

Оффлайн Sferg

Каким образом вы подключаетесь в Интернету?
Кабель с Интернетом подходит к роутеру (eth1), который является обычным системником с Debian Wheezy, на котором я и пытаюсь всё это настроить...

это же роутер.
Ну, это я сей девайс называю роутером по привычке... На самом же деле это не роутер, а, как выяснилось, шлюз...
« Последнее редактирование: 09 Июня 2014, 23:53:36 от Sferg »
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD
 

Оффлайн gardarea51

Ну тогда у вас все должно работать. Подключение на втором компьютере может блокировать файрвол. Когда ставили VNC-сервер, порт для службы открылся?
 

Оффлайн Sferg

gardarea51, да, Вы правы, действительно работает. Однако, в качестве проверки подключения, я планировал зайти со своего компа (192.168.0.61) по VNC на свой же комп по внешнему IP. Извне (с компа приятеля) зайти удаётся, а со своего же компа - не получается. В чём неправ (извините за, возможно, глупый вопрос - от жары туго соображаю)?
С уважением.

Debian 10.2, kernel 5.3.13-1-pve x86_64 (WiFi-роутер)
Intel Pentium J5005, 16Gb DDR4-2400, UHD605, 1Tb HDD + 500Gb Ext. HDD

Debian 10.2, kernel 4.19.0-6 x86_64 (домашний ПК)
Intel Core i7-3770, 16Gb DDR3-1600, HD4000, 250Gb SSD + 2Tb HDD
 

Оффлайн zarguni

Однако, в качестве проверки подключения, я планировал зайти со своего компа (192.168.0.61) по VNC на свой же комп по внешнему IP. Извне (с компа приятеля) зайти удаётся, а со своего же компа - не получается. В чём неправ (извините за, возможно, глупый вопрос - от жары туго соображаю)?
Трафик с вашего хоста не попадает на интерфейс eth1, поэтому правило не работает.
 

Теги:
     

    Странная проблема с выходом "наружу".

    Автор leaveomsk

    Ответов: 6
    Просмотров: 2601
    Последний ответ 07 Февраля 2012, 18:36:21
    от leaveomsk
    [Решено] Проблема с DHCP у dnsmasq / isc-dhcp-server

    Автор Varro

    Ответов: 13
    Просмотров: 4610
    Последний ответ 20 Сентября 2016, 21:32:44
    от Varro
    DHCP проблема с сетью

    Автор Anonimous2

    Ответов: 4
    Просмотров: 1407
    Последний ответ 12 Июня 2018, 11:08:22
    от Anonimous2
    Проблема с сетью

    Автор b.rash

    Ответов: 2
    Просмотров: 2142
    Последний ответ 04 Октября 2012, 06:51:39
    от b.rash
    Проблема с ручными настройками ip адреса

    Автор DIESEL

    Ответов: 8
    Просмотров: 2095
    Последний ответ 18 Марта 2019, 08:37:24
    от DIESEL