Как пробросить порт на серую сетку?

To: debian-russian <debian-russian@lists.debian.org>
Subject: Как пробросить порт на серую сетку?
From: "Dementiev Vyacheslav O." <dementiev.vo@lincor.com.ua>
Date: Tue, 22 Nov 2005 15:10:34 +0200
Message-id: <[🔎] 1132665034.1907.28.camel@gamma.diskless.lincor.local>

Как пробросить порт на серую сетку? 
Собственно ситуация такова
Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник).
Есть впн соединение с "земляным" провайдером - пусть будет ppp0 с
адрессом x.y.z.h
При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport
123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco
0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста
1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер
отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину
((((
Как это победить красиво я не могу придумать уже в течении 2
дней.Попытка за "снатить" (iptables -t nat -A POSTROUTING -p tcp -d
1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой
правил типа"для пакетов на и от х.y.z.h роутить через ppp0" у меня не
получилась(((

Подкиньте идею

Reply to:

Follow-Ups:
- Re: Как пробросить порт на серую сетку?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Как пробросить порт на серую сетку?
  - From: pv <baron_vrangel@mail.ru>

Prev by Date: Re: Как удалять с зависимостями?
Next by Date: Re: стартовые скрипты
Previous by thread: использование aspell
Next by thread: Re: Как пробросить порт на серую сетку?
Index(es):
- Date
- Thread