Strona 2 z 2
: 12 stycznia 2016, 09:15
autor: pawkrol
Tu masz delikatny błąd
Widzę, że pakiety "wpadają w regułę prerouting". Jaką masz bramę ustawioną na AP. Bo może być tak, że pakiety dochodzą do niego, ale odsyła już gdzie indziej.
Maskarada nie ma znaczenia, w twoim przypadku (DNAT). No chyba że na AP masz jakiś firewall, który odrzuca adresy z poza sieci, to wtedy można się pobawić z snatem.
Puść tcpdump na serwerze i zobacz co się dzieje z pakietami.
: 12 stycznia 2016, 10:26
autor: Maniek83
ta opcja działa
Kod: Zaznacz cały
iptables -t nat -I PREROUTING -i eth1 -p tcp -d 85.x.x.x --dport 81 -j DNAT --to-destination 192.168.2.200:80
podłączyłem drukarkę na inny adres i do niej mogę się dostać z zewnątrz natomiast do tego AP nie coś dziwnego nie widzę w nim żadnej opcji, która blokowałaby ruch z zewnątrz a przepuszczała z wewnątrz. Czyli przekierowanie działa dziękuje za pomoc i pozdrawiam
: 12 stycznia 2016, 11:57
autor: dedito
A co to za model AP?
: 12 stycznia 2016, 12:01
autor: mariaczi
Od kogo masz internet? Możliwe, że dostawca nie pozwala na przekierowanie tego portu. Jak sam widzisz, przekierowanie na port 81 poszło. Sprawdź zatem np. z zewnątrz port 82 na port 80 Twojego AP.
Inne rozwiązanie: mając połączenie ssh do serwera skorzystaj z dobrodziejstwa jakie daje owe ssh - skonfiguruj tunel i przez niego dostaniesz się do AP.
: 12 stycznia 2016, 12:05
autor: dedito
Serwer jest jego (autora) więc to raczej nie kwestia dostawcy.
: 12 stycznia 2016, 12:07
autor: mariaczi
@autor: Czy możesz po porcie 80 otworzyć stronę web ze swojego serwera po publicznym IP? Jeśli nie, jest blokada u dostawcy. Jeśli tak, AP prawdopodobnie nie pozwala na zarządzanie sobą od strony WAN (ma je wyłączone).
: 12 stycznia 2016, 12:59
autor: pawkrol
Pakiety wpadają w reguły łańcucha PREROUTING, więc dostawcę bym wykluczył.