Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

przekierowanie portów poza nat

https://www.debian.pl/viewtopic.php?t=22318

Strona 4 z 4

: 14 kwietnia 2011, 14:56
autor: maximu856
Dopisałem tą regułkę do pliku rc.firewall, ale nie działa. Trochę poszperałem w sieci i znalazłem, że klient openvpn też musi mieć określone reguły, aby odpowiadał na zewnątrz przez ten serwer VPS, bo domyślnie próbuje odpowiadać przez ruter.
Zobrazuję to jeszcze raz, najlepiej jak potrafię.

Kod: Zaznacz cały

[b]Maszyna [A][/B] - VPS, zewnętrzne stałe ip, serwer openvpn, Linux Debian

Kod: Zaznacz cały

[B]Maszyna B[/B]  - Komputer domowy, zewnętrzne zmienne ip, klient openvpn, Linux Debian
Maszyna B znajduje się za ruterem (domyślnie neostrada, zmienne zewnętrzne IP), na którym jest włączone przekierowanie właściwych portów na tą maszynę i połączenia działają. Teraz chodzi mi o to, żeby zadanie mojego rutera spełniał serwer VPS, tak to chyba najlepiej obrazuje.
Czyli tak:
Pakiet z np.

Kod: Zaznacz cały

[B]178.22.22.22[/B] ==> [B]Maszyna [A][/B],port 9600 ==> [B]Maszyna B[/B] , port 9600 == odpowiedź serwera na [B]Maszyna  B[/B] ==> [B]Maszyna [A][/B],port 9600 ==> [B]178.22.22.22[/b]
Widzę kolego aktywnie starasz się mi pomóc, podziękowania wielkie za to, myślę, że jak pomożesz mi w tym do końca to sprawię Ci na dobrą flaszkę.

: 14 kwietnia 2011, 19:37
autor: Cyphermen
Miło że tak mówisz ale robię to bezinteresownie :)
Moja reguła musi działać, dopisz ją bezpośrednio w konsoli i wtedy sprawdź, poza tym jak weryfikujesz jej działanie?
Po jej wpisaniu wklej mi tutaj wynik polecenia:

Kod: Zaznacz cały

iptables -t nat -L
w najgorszym wypadku dodamy jeszcze argument -i tun0 ale to później jak już mi odpiszesz na tego posta.
Mam nadzieję że tą regułę wpisujesz na maszynie A.

: 14 kwietnia 2011, 20:46
autor: maximu856

Kod: Zaznacz cały

root@:~# iptables -t nat -I PREROUTING -p tcp --dport 9600 -j DNAT --to 10.                                      8.0.2:9600
root@:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:9600 to:10.                                      8.0.2:9600

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Oczywiście wpisuję to na serwerze VPS :)

: 17 kwietnia 2011, 17:56
autor: Cyphermen
Trochę ci się rozjechało to jakoś dziwnie.

: 17 kwietnia 2011, 22:45
autor: maximu856
Przy kopiowaniu tak się stało. W rzeczywistości jest normalnie
Strefa czasowa UTC+02:00
Strona 4 z 4

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl