На модеме как пробрасывали?
Что за модем?
Не открываются порты (помогите...)
Модераторы: SLEDopit, Модераторы разделов
-
nikrzd
- Сообщения: 25
Re: Не открываются порты
Как посмотреть , что порт вообще открыт ?
Модем Huawie MT 880
На модеме через NAT пробросил на порт 192.168.1.2 45000 TCP
и UDP
Пробрасывал таким образом 22 порт ssh все работало ....и щас работает ...
Модем Huawie MT 880
На модеме через NAT пробросил на порт 192.168.1.2 45000 TCP
и UDP
Пробрасывал таким образом 22 порт ssh все работало ....и щас работает ...
-
pelmen
- Сообщения: 1268
- ОС: debian
Re: Не открываются порты
1) Ты делаешь на 1.1 (модем) переброс порта 18 на 1.2 (линукс)
2) Ты делаешь на 1.2 (линукс) переброс порта 18 на 80.10 (винда)
3) Ты делаешь на 80.10 (винда) шлюз по-умолчанию 80.25 (линукс) либо на 80.25 (линукс) делаешь snat.
пункт №1 делается как-то в модеме, ты наверное знаешь, как.
пункт №2 делается так:пункт №3 делается в свойствах соединения, snat делается так:
Покажи iptables-save нормальный
2) Ты делаешь на 1.2 (линукс) переброс порта 18 на 80.10 (винда)
3) Ты делаешь на 80.10 (винда) шлюз по-умолчанию 80.25 (линукс) либо на 80.25 (линукс) делаешь snat.
пункт №1 делается как-то в модеме, ты наверное знаешь, как.
пункт №2 делается так:
Код: Выделить всё
iptables -t nat -A PREROUTING -d 192.168.1.2 --dport 18 -j DNAT --to-destination 192.168.80.10
echo '1'>/proc/sys/net/ipv4/ip_forwardКод: Выделить всё
iptables -t nat - A POSTROUTING -d 192.168.80.10 --dport 18 -j SNAT --to-source 192.168.10.25Покажи iptables-save нормальный
-
nikrzd
- Сообщения: 25
Re: Не открываются порты
[root@unix init.d]# iptables-save
# Generated by iptables-save v1.3.8 on Mon Feb 2 20:00:06 2009
*filter
:INPUT ACCEPT [1059633:129486201]
:FORWARD ACCEPT [4:192]
:OUTPUT ACCEPT [843745:75850487]
-A FORWARD -d 192.168.80.200 -i eth2 -o eth1 -p tcp -m tcp --dport 45000 -j ACCEPT
-A FORWARD -s 192.168.80.200 -i eth1 -o eth2 -p tcp -m tcp --sport 45000 -j ACCEPT
-A FORWARD -j QUEUE
COMMIT
# Completed on Mon Feb 2 20:00:06 2009
# Generated by iptables-save v1.3.8 on Mon Feb 2 20:00:06 2009
*nat
:PREROUTING ACCEPT [651366:47541491]
:POSTROUTING ACCEPT [6875:303772]
:OUTPUT ACCEPT [69862:4878112]
-A PREROUTING -s 0.0.0.0 -i eth2 -p tcp -m tcp --dport 45000 -j DNAT --to-destination 192.168.80.200:45000
-A PREROUTING -s 0.0.0.0 -i eth2 -p udp -m udp --dport 45000 -j DNAT --to-destination 192.168.80.200:45000
-A POSTROUTING -o eth2 -j SNAT --to-source 192.168.1.2
COMMIT
# Completed on Mon Feb 2 20:00:06 2009
Пробую , 192.168.80.200 , на котором шлюз 192.168.80.25
# Generated by iptables-save v1.3.8 on Mon Feb 2 20:00:06 2009
*filter
:INPUT ACCEPT [1059633:129486201]
:FORWARD ACCEPT [4:192]
:OUTPUT ACCEPT [843745:75850487]
-A FORWARD -d 192.168.80.200 -i eth2 -o eth1 -p tcp -m tcp --dport 45000 -j ACCEPT
-A FORWARD -s 192.168.80.200 -i eth1 -o eth2 -p tcp -m tcp --sport 45000 -j ACCEPT
-A FORWARD -j QUEUE
COMMIT
# Completed on Mon Feb 2 20:00:06 2009
# Generated by iptables-save v1.3.8 on Mon Feb 2 20:00:06 2009
*nat
:PREROUTING ACCEPT [651366:47541491]
:POSTROUTING ACCEPT [6875:303772]
:OUTPUT ACCEPT [69862:4878112]
-A PREROUTING -s 0.0.0.0 -i eth2 -p tcp -m tcp --dport 45000 -j DNAT --to-destination 192.168.80.200:45000
-A PREROUTING -s 0.0.0.0 -i eth2 -p udp -m udp --dport 45000 -j DNAT --to-destination 192.168.80.200:45000
-A POSTROUTING -o eth2 -j SNAT --to-source 192.168.1.2
COMMIT
# Completed on Mon Feb 2 20:00:06 2009
Пробую , 192.168.80.200 , на котором шлюз 192.168.80.25
-
pelmen
- Сообщения: 1268
- ОС: debian
Re: Не открываются порты
покажи нам вывод команды
cat /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward