iptables DNAT
Привет!
Пробую пробросить внешний IP в локальную сеть,
пишу примерно такое правило:
iptables -t nat -A PREROUTING -j DNAT -p tcp -d 80.93.50.70
--to-destination 10.32.13.1
iptables -t nat -A PREROUTING -j DNAT -p udp -d 80.93.50.70
--to-destination 10.32.13.1
iptables -A FORWARD -i eth0 -d 10.32.13.1 -j ACCEPT
но, из тестов видно, что если и пробрасывается айпишка, то из вне до
машины не достучаться :-(
здесь:
srv05 - машина, которая является шлюзом для локальной сети (в
действительности это сервер, с которым связь по VPN-SSHPPP)
meganet - внешняя машина, с которой идет проверка
megabook - машина из локальной сети, которой назначается внешний ip
может я что-то не так делаю, проверьте пожалуйста, и по возможности
посоветуйте что-нибудь
-------
srv05:/home/mega# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.32.13.74 P-t-P:10.32.13.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:188 errors:0 dropped:0 overruns:0 frame:0
TX packets:241 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:15444 (15.0 KiB) TX bytes:18378 (17.9 KiB)
-------
srv05:/home/mega# ifconfig eth0:4
eth0:4 Link encap:Ethernet HWaddr 00:30:48:74:92:8E
inet addr:80.93.50.70 Bcast:80.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Base address:0xa400 Memory:f2000000-f2020000
-------
srv05:/home/mega# nmap 80.93.50.70
Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-06-30 19:13 MSD
Interesting ports on 80.93.50.70.colo.piter.peterhost.ru (80.93.50.70):
(The 1656 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
389/tcp open ldap
443/tcp open https
863/tcp open unknown
993/tcp open imaps
995/tcp open pop3s
1723/tcp open pptp
3306/tcp open mysql
5432/tcp open postgres
10000/tcp open snet-sensor-mgmt
Nmap finished: 1 IP address (1 host up) scanned in 0.117 seconds
-------
MEGAnet:/home/mega# ping 80.93.50.70
PING 80.93.50.70 (80.93.50.70) 56(84) bytes of data.
64 bytes from 80.93.50.70: icmp_seq=1 ttl=53 time=81.8 ms
64 bytes from 80.93.50.70: icmp_seq=2 ttl=53 time=78.5 ms
--- 80.93.50.70 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 78.525/80.206/81.887/1.681 ms
-------
MEGAnet:/home/mega# nmap 80.93.50.70
Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-06-30 19:17 MSD
All 1674 scanned ports on 80.93.50.70.colo.piter.peterhost.ru
(80.93.50.70) are: filtered
Nmap finished: 1 IP address (1 host up) scanned in 145.321 seconds
-------
srv05:/home/mega# nmap 10.32.13.1
Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-06-30 19:16 MSD
Interesting ports on 10.32.13.1:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
143/tcp open imap
389/tcp open ldap
628/tcp open qmqp
631/tcp open ipp
901/tcp open samba-swat
981/tcp open unknown
2049/tcp open nfs
2401/tcp open cvspserver
3306/tcp open mysql
4444/tcp open krb524
6667/tcp open irc
8000/tcp open http-alt
Nmap finished: 1 IP address (1 host up) scanned in 26.821 seconds
------
--
Best regards,
MEGAnet MEGAnet@NWGSM.ru
Phone: +7(921)972-1695, +7(911)218-5266
__
Debian GNU/Linux Sarge 3.1
__
http://www.WriteX.ru :: Тексты для сайтов и не только
http://www.MEGAnet.org.ru :: Разработка Интернет сайтов
http://www.KENTOS.ru :: Здесь еще не все, тебе еще хватит места для хостинга
Reply to: