Re: проброс broadcast`а через роутер

To: debian-russian@lists.debian.org
Subject: Re: проброс broadcast`а через роутер
From: -=Devil_InSide=- <devil_inside@mail.ru>
Date: Wed, 7 May 2008 21:52:32 +0400
Message-id: <[🔎] 20080507215232.23c7e62f@localhost>
References: <[🔎] 1210150836.7645.9.camel@c3po-laptop> <[🔎] 20080507150620.66a60d58@localhost> <[🔎] 1210170205.7645.41.camel@c3po-laptop>

вопрос не в том, что защищатсья нада.
а в том, что он етот пакет и пробрасывать не будет, если форварда нет. и прероутинг не большой ему указ. 


а включить ip-forwarding в любом случае нужно, если хочется пользовать роутер как роутер.

,------[Roman Makurin, Wed, 07 May 2008 18:23:25 +0400]
|В Срд, 07/05/2008 в 15:06 +0400, -=Devil_InSide=- пишет:
|> кроме прероутинга надо еще и правило  форвард прикрутить.
|> :)
|> иначе он не узнает, что их пробрасывать надо.
|> 
|> 
|> как нить так:
|> 
|> iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp --destination-port 137:139 -j ACCEPT
|> 
|> 
|
|у меня везде политика по умолчанию - ACCEPT, в той сетке мне не от кого
|защищаться вот и всё. А если я прально понял ход мысли, то может имелось
|ввиду net.ipv4.ip_forward=1 ?
|
|> ,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400]
|> |Всем привет!
|> |
|> |Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть
|> |192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с
|> |адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу
|> |следующее правило iptables:
|> |
|> |# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p
|> |udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255
|> |
|> |Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им
|> |ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24
|> |
|> |# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9
|> |
|> |и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ?
|> |
|> |Спасибо.
|> 
|> `-----------------
|> 
|> -- 
|> _________
|> ***************************************
|> *           icq: 161874711            *
|> *   jabber:  devil_inside@jabber.ru   *
|> * irc.starlink.ru,#Gene, Devil_InSide *
|> *    Registered linux user #450844    *
|> *************************************** 
|> 
|> 
|> 

`-----------------

-- 
_________
***************************************
*           icq: 161874711            *
*   jabber:  devil_inside@jabber.ru   *
* irc.starlink.ru,#Gene, Devil_InSide *
*    Registered linux user #450844    *
***************************************

Reply to:

Follow-Ups:
- Re: проброс broadcast`а через роутер
  - From: Roman Makurin <drolyk@gmail.com>

References:
- проброс broadcast`а через роутер
  - From: Roman Makurin <drolyk@gmail.com>
- Re: проброс broadcast`а через роутер
  - From: -=Devil_InSide=- <devil_inside@mail.ru>
- Re: проброс broadcast`а через роутер
  - From: Roman Makurin <drolyk@gmail.com>

Prev by Date: Re: проброс broadcast`а через роутер
Next by Date: Clamav 0.93
Previous by thread: Re: проброс broadcast`а через роутер
Next by thread: Re: проброс broadcast`а через роутер
Index(es):
- Date
- Thread