port forwarding

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
glabol
Сообщения: 3

port forwarding

Сообщение glabol »

моя тачка---->инет----->виндовый сервак------>линукс
(TCP 10000)-----------------(TCP 10000)------->(TCP 10000)
виндовый сервак раздает инет в локальную сеть на нем стоит вин роут и там открыт всего один порт 10000 который перебрасывает пакеты на линукс, вопрос в том как можно настроить линукс что бы все пакеты приходящии на порт 10000 обратно шли на виндовый сервак, но уже на другой порт (3389) удаленого рабочего стола
Линукс centos 5.4
на винде открыть порт 3389 непредоставляет возможности для того и нужны такие танцы с бубном
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: port forwarding

Сообщение sash-kan »

glabol писал(а):
11.01.2011 22:50
обратно шли
наверно, не «обратно шли», а «пересылались дальше на какую-то третью машину в локальной сети»?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
glabol
Сообщения: 3

Re: port forwarding

Сообщение glabol »

нет именно обратно на виндовую машину но уже с другим портом, вообщем то разницы нет обратно или на третью машину если вы мне сможете помочь как такое реализовать в iptables
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: port forwarding

Сообщение sash-kan »

iptables -t nat -A PREROUTING --dport 10000 -j DNAT --to-destination ip.адрес.третьей.машины:3389
iptables -t nat -A POSTROUTING --dport 3389 -j SNAT --to-source ip.адрес.этой.машины

разумеется, форвардинг должен быть включен.
цепочка FORWARD должна либо иметь политику ACCEPT, либо правила, пропускающие эти транзитные пакеты в обе стороны.

p.s. а тему надо перенести куда-нибудь в Администрирование для начинающих
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
glabol
Сообщения: 3

Re: port forwarding

Сообщение glabol »

Спасибо большое!!!
iptables -t nat -A PREROUTING -p tcp -d ip_этой_тачки --dport 10000 -j DNAT --to-destination ip_винды:3389
iptables -t nat -A POSTROUTING -p tcp --dst ip_винды --dport 3389 -j SNAT --to-source ip_этой_тачки
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало
Спасибо сказали:
parel77
Сообщения: 75

Re: port forwarding

Сообщение parel77 »

glabol писал(а):
12.01.2011 13:34
Спасибо большое!!!
iptables -t nat -A PREROUTING -p tcp -d ip_этой_тачки --dport 10000 -j DNAT --to-destination ip_винды:3389
iptables -t nat -A POSTROUTING -p tcp --dst ip_винды --dport 3389 -j SNAT --to-source ip_этой_тачки
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало


видимо форвординг в ядре не врубал:)
Спасибо сказали:
Ответить