[must die]

Darza
А почему бы не поднять vpn сервер на роутере и уже напрямую цепляться к каждой машине в сети.

[Darza]

Добрый День!

must die
да машина очень слабая pentium-I 166MHz, 64MBRAM, HDD 1Gb - настроена только как шлюз в интернет,
ни DNS ни DHCP на ней не установлено, просто перенаправляет запросы в инте,
да и стенкой из вне служит для сети локальной.

вот прошу команду которую нужно ввести и она добавиться к существующим правилам iptables

спасибо

[must die]

Вот перевод документации по IPtables, прочитайте раз Вы администрируете этот сервер.
http://gazette.linux.ru.net/rus/arti...-tutorial.html

[Nigon]

Я делал вот так:
root@TOWER:/home/n# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 222.222.222.222 tcp dpt:garcon to:10.167.1.200:4899

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- 10.167.1.200 anywhere to:222.222.222.222:999
SNAT all -- localnet/24 anywhere to:222.222.222.222

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Конекчусь на 222.222.222.222:999 и попадаю на 10.167.1.200:4899.
Если необходимо попасть на 10.167.1.ХХХ, то конекчусь на 10.167.1.ХХХ:4899 через 222.222.222.222:999 (это в настройках Radmin сессии или как там она называется)

[Darza]

Nigon а что значит у тебя "garcon" ? - понял это ты так номер порта прописал, имя дал ему.

разобрался, вот что я сделал:

iptables -t nat -A PREROUTING --dst 222.222.222.222 -p tcp --dport 11899 -j DNAT --to-destination 192.168.1.5:4899

и

iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.5 --dport 4899 -j SNAT --to-source 192.168.1.1

iptables -t nat -L мой новый:
[root@localhost root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 222.222.222.222tcp dpt:11899 to:192.168.1.5:4899

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:222.222.222.222
SNAT tcp -- anywhere 192.168.1.5 tcp dpt:4899 to:192.168.1.1

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

и чего -то не пошло

[Nigon]

Darza
это 999 порт... зыбыл -n сделать....

вот так вот будет яснее:

root@TOWER:/home/n# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:999 to:10.167.1.200:4899

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- 10.167.1.200 0.0.0.0/0 to:222.222.222.222:999
SNAT all -- 10.167.1.0/24 0.0.0.0/0 to:222.222.222.222

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[Darza]

вот что у меня сейчас выдает по команде iptables -t nat -L -n:

[root@localhost root]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:11899 to:192.168.1.5:4899

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:222.222.222.222
SNAT tcp -- 0.0.0.0/0 192.168.1.5 tcp dpt:4899 to:192.168.1.1

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

что-то в SNAT я перепутал - из-за этого может не коннектиться или эта запись влияет тока на соединение по Радмину изнутри внутрь локалки?

[Nigon]

Вот мои правила на НАТ и мутку с радмином:

-A PREROUTING -d 222.222.222.222 -p tcp --dport 999 -j DNAT --to-destination 10.167.1.200:4899
-A POSTROUTING -s 10.167.1.200 -o eth1 -p tcp -j SNAT --to-source 222.222.222.222:999
-A POSTROUTING -s 10.167.1.0/24 --out-interface eth1 -j SNAT --to-source 222.222.222.222

[Darza]

Добрый день!

сорри, уезжал.

приехал снова решил взяться - удалил старые правила и обновил на новые

вот команды которые ввожу:

iptables -t nat -A PREROUTING --dst 222.222.222.222 -p tcp --dport 4899 -j DNAT --to-destination 192.168.1.5:4899
iptables -t nat -A POSTROUTING -s 192.168.1.5 -o eth1 -p tcp -j SNAT --to-source 222.222.222.222:4899
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 --out-interface eth1 -j SNAT --to-source 222.222.222.222

после перегружаю Linux машину

проверяю ответ на команду iptables -t nat -L -n:

[root@srv]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 222.222.222.222 tcp dpt:4899 to:192.168.1.5:4899

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- 192.168.1.5 0.0.0.0/0 to:222.222.222.222:4899
SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:222.222.222.222

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

вроде всё правлильно сделал

в итоге - пытаюсь подключиться к внешнему адресу 222.222.222.222:4899 (который по идее должен перебросить меня на внутренний 192.168.1.5:4899)
Radmin задумывается и дает отбой:
Connecting to 222.222.222.222
Cannot connect to the server

какие есть мысли? где и как мне еще проверить?

Благодарствую.