моя тачка---->инет----->виндовый сервак------>линукс
(TCP 10000)-----------------(TCP 10000)------->(TCP 10000)
виндовый сервак раздает инет в локальную сеть на нем стоит вин роут и там открыт всего один порт 10000 который перебрасывает пакеты на линукс, вопрос в том как можно настроить линукс что бы все пакеты приходящии на порт 10000 обратно шли на виндовый сервак, но уже на другой порт (3389) удаленого рабочего стола
Линукс centos 5.4
на винде открыть порт 3389 непредоставляет возможности для того и нужны такие танцы с бубном
port forwarding
Модератор: SLEDopit
Re: port forwarding
наверно, не «обратно шли», а «пересылались дальше на какую-то третью машину в локальной сети»?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: port forwarding
нет именно обратно на виндовую машину но уже с другим портом, вообщем то разницы нет обратно или на третью машину если вы мне сможете помочь как такое реализовать в iptables
Re: port forwarding
iptables -t nat -A PREROUTING --dport 10000 -j DNAT --to-destination ip.адрес.третьей.машины:3389
iptables -t nat -A POSTROUTING --dport 3389 -j SNAT --to-source ip.адрес.этой.машины
разумеется, форвардинг должен быть включен.
цепочка FORWARD должна либо иметь политику ACCEPT, либо правила, пропускающие эти транзитные пакеты в обе стороны.
p.s. а тему надо перенести куда-нибудь в Администрирование для начинающих
iptables -t nat -A POSTROUTING --dport 3389 -j SNAT --to-source ip.адрес.этой.машины
разумеется, форвардинг должен быть включен.
цепочка FORWARD должна либо иметь политику ACCEPT, либо правила, пропускающие эти транзитные пакеты в обе стороны.
p.s. а тему надо перенести куда-нибудь в Администрирование для начинающих
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: port forwarding
Спасибо большое!!!
iptables -t nat -A PREROUTING -p tcp -d ip_этой_тачки --dport 10000 -j DNAT --to-destination ip_винды:3389
iptables -t nat -A POSTROUTING -p tcp --dst ip_винды --dport 3389 -j SNAT --to-source ip_этой_тачки
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало
iptables -t nat -A PREROUTING -p tcp -d ip_этой_тачки --dport 10000 -j DNAT --to-destination ip_винды:3389
iptables -t nat -A POSTROUTING -p tcp --dst ip_винды --dport 3389 -j SNAT --to-source ip_этой_тачки
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало
Re: port forwarding
glabol писал(а): ↑12.01.2011 13:34Спасибо большое!!!
iptables -t nat -A PREROUTING -p tcp -d ip_этой_тачки --dport 10000 -j DNAT --to-destination ip_винды:3389
iptables -t nat -A POSTROUTING -p tcp --dst ip_винды --dport 3389 -j SNAT --to-source ip_этой_тачки
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало
видимо форвординг в ядре не врубал