The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"dnat - и проброска 80 порта в мир!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"dnat - и проброска 80 порта в мир!"
Сообщение от geBo4ka emailИскать по авторуВ закладки(??) on 27-Дек-04, 16:40  (MSK)
Сервер который смотрит в интернет еммет адрес 213.247.x.x

iptables -t nat -A PREROUTING -p tcp -d 213.247.x.x --dport 80 -j DNAT --to-destination 192.168.x.x:80
Сервер который имеет внутренний ip 192.168.x.x

Как правило в чем могут быть проблемы! если для кого то актуальна эта проблема, давайте вместе постараемся ее решить!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "dnat - и проброска 80 порта в мир!"
Сообщение от geBo4ka emailИскать по авторуВ закладки(??) on 27-Дек-04, 16:43  (MSK)
Причем показывает, что пакеты вообще с какого то 172.16.0.1 идут..

tcpdump: listening on eth0

192.168.16.250.http > 213.247.237.162.3229: F 2821628195:2821628195(0) ack 770918621 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 2821628195:2821628195(0) ack 770918621 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 2833276706:2833276706(0) ack 3001929280 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 2833276706:2833276706(0) ack 3001929280 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "dnat - и проброска 80 порта в мир!"
Сообщение от Quarc Искать по авторуВ закладки on 27-Дек-04, 20:45  (MSK)
У меня это выглядит так:
http сервер(192.168.1.1) стоит за инет серваком который натит инет(внутрениий 192.168.1.30;Внешний 193.x.x.x)

1) на инет-серваке делаем
iptables -t nat -A PREROUTING -p tcp -d 193.x.x.x --dport 80 -j DNAT --to-destination 193.168.1.1 (здесь порт указывать не обязательно так-как он не меняется)

2) В цепочке FORWARD проверяем чтоб не резало трафик от и к 192.168.1.1:80

3) На 192.168.1.1 обязательно нужно поставить шлюзом 192.168.1.30(иначе этот сервак не будет знать куда слать ответы)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "dnat - и проброска 80 порта в мир!"
Сообщение от Quarc Искать по авторуВ закладки on 27-Дек-04, 20:53  (MSK)
Забыл сказать - при таком раскладе из внутренней сети тестировать, что получилось не получится (извините за каламбур)
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру