Re: Как пробросить порт на серую сетку?

To: debian-russian@lists.debian.org
Subject: Re: Как пробросить порт на серую сетку?
From: pv <baron_vrangel@mail.ru>
Date: Wed, 23 Nov 2005 09:57:11 +0200
Message-id: <[🔎] 200511230957.11202.baron_vrangel@mail.ru>
In-reply-to: <[🔎] 1132665034.1907.28.camel@gamma.diskless.lincor.local>
References: <[🔎] 1132665034.1907.28.camel@gamma.diskless.lincor.local>

В сообщении от Вторник, 22-Ноя-2005 15:10 Dementiev Vyacheslav O. написал(a):
> Как пробросить порт на серую сетку?
> Собственно ситуация такова
> Есть роутер с маршрутом по умалчанию на gre1 (тунель на спутник).
> Есть впн соединение с "земляным" провайдером - пусть будет ppp0 с
> адрессом x.y.z.h
> При проброске порта (iptables -t nat -A PREROUTING -i ppp0 -p tcp--dport
> 123 -j DNAT --to 1.2.3.4) и настройки рп фильтра (ehco
> 0/proc/sys/net/ipv4/conf/ppp0/rp_filter) пакеты доходят до хоста
> 1.2.3.4. Но проблемма появляется с обратными пакетами. Попадая на роутер
> отхоста 1.2.3.4, они заварачиваются в тунель, что портит все картину
> ((((
> Как это победить красиво я не могу придумать уже в течении 2
> дней.Попытка за "снатить" (iptables -t nat -A POSTROUTING -p tcp -d
> 1.2.3.4--dport 123 -j SNAT --to x.y.z.h ) в сочетании с настройкой
> правил типа"для пакетов на и от х.y.z.h роутить через ppp0" у меня не
> получилась(((
>
> Подкиньте идею

Ставим iproute2 
в файл /etc/iproute2/rt_tables добавляем строку типа 
240	my_table
Делаем 
ip route add default via x.y.z.h table my_table
Потом 
ip rule add from 1.2.3.4 table my_table

-- 
WBR, pv.

Reply to:

Follow-Ups:
- Re: Как пробросить порт на серую сетку?
  - From: "Dementiev Vyacheslav O." <dementiev.vo@lincor.com.ua>

References:
- Как пробросить порт на серую сетку?
  - From: "Dementiev Vyacheslav O." <dementiev.vo@lincor.com.ua>

Prev by Date: Re: upgrade or upgrade
Next by Date: apr spoofing
Previous by thread: Re: Как пробросить порт на серую сетку?
Next by thread: Re: Как пробросить порт на серую сетку?
Index(es):
- Date
- Thread