PDA

Bekijk de volledige versie : Проброска порта


maloii
10-06-2009, 11:03
Роутер WL-500g, интернет подключен через pptp(vpn) ip присваивает статичный. Хочу пробросить порт RPD(3389). Настраиваю через NAT Setting ->VirtualServer. точка имеет ip 192.168.1.2, а машина на которую пробросить хочу имеет ip 192.168.1.1. прописываю так:
Port Range 3389
Local IP 192.168.1.1
Local Port 3389
Protocol TCP

Но не ходит, вот и думою что не так
angelius
24-09-2009, 19:27
Прошу помощи в правильной проброске порта. Собственно есть роутер с внешним IP 86.110.xxx.xx, есть внутренняя сеть на этом роутере 172.16.1.1/255.255.0.0. Нужно при обращении на порт 86.110.xxx.xx:3120 перенаправить данные на 172.16.101.1:5500.
Вот, что пока получилось (пока проброска идет на порт 3120, все работает, где то здесь нужно использовать sport и dport):

iptables -t nat -A PREROUTING -d 86.110.xxx.xx -p tcp --dport 3128 -j DNAT --to-destination 172.16.101.1
iptables -t nat -A POSTROUTING -d 172.16.101.1 -j SNAT --to-source 172.16.1.1
iptables -t nat -A OUTPUT -d 86.110.xxx.xx -p tcp --dport 3128 -j DNAT --to-destination 172.16.101.1

Не судите строго, правильно ли я понимаю суть данных строчек?
строчка 1: тут при обращении на адрес http://86.110.xxx.xx:3128 происходит перенаправление на 172.16.1.7:3128 с подменой ip адреса
строчка 2: нужна ли она вобще и, что она делает?
строчка 3: я так понимаю, что с адреса 172.16.1.7:3128 идет ответ клиенту через мой айпи 86.110.xxx.xx
--------------------
Power
24-09-2009, 19:32
Прошу помощи в правильной проброске порта. Собственно есть роутер с внешним IP 86.110.xxx.xx, есть внутренняя сеть на этом роутере 172.16.1.1/255.255.0.0. Нужно при обращении на порт 86.110.xxx.xx:3120 перенаправить данные на 172.16.101.1:5500.


Сделайте это с помощью Virtual Server в веб-интерфейсе и не мучайтесь.
angelius
24-09-2009, 19:47
Это не интересно через веб морду((( Я эти строчки рожал неделю и вот так все бросить(((
angelius
25-09-2009, 11:19
Как обычно на этом форуме, желание, знающих, помогать другим напрочь отсутствует :((
Если кому интересно, вот таким способом пробросил порт на компьютер. На внешний узел 86.xxx.xxx.xxx:52067 приходит запрос и перенаправляется на открытый порт компьютера внутри сети, т.е. на 172.16.1.2:3128

$IPTABLES -t nat -A PREROUTING -p tcp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128
$IPTABLES -t nat -A POSTROUTING -p tcp -d 172.16.1.2 --dport 52067 -j SNAT --to-source 172.16.1.1
$IPTABLES -t nat -A OUTPUT -p tcp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128

$IPTABLES -t nat -A PREROUTING -p udp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128
$IPTABLES -t nat -A POSTROUTING -p udp -d 172.16.1.2 --dport 52067 -j SNAT --to-source 172.16.1.1
$IPTABLES -t nat -A OUTPUT -p udp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128

Где:
-86.xxx.xxx.xxx - внешний IP роутера;
-172.16.1.1 - внутренний IP роутера;
-172.16.1.2 - компьютер в сети;
kir-g
25-09-2009, 11:36
Как обычно на этом форуме, желание, знающих, помогать другим напрочь отсутствует :((
Если кому интересно, вот таким способом пробросил порт на компьютер. На внешний узел 86.xxx.xxx.xxx:52067 приходит запрос и перенаправляется на открытый порт компьютера внутри сети, т.е. на 172.16.1.2:3128

$IPTABLES -t nat -A PREROUTING -p tcp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128
$IPTABLES -t nat -A POSTROUTING -p tcp -d 172.16.1.2 --dport 52067 -j SNAT --to-source 172.16.1.1
$IPTABLES -t nat -A OUTPUT -p tcp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128

$IPTABLES -t nat -A PREROUTING -p udp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128
$IPTABLES -t nat -A POSTROUTING -p udp -d 172.16.1.2 --dport 52067 -j SNAT --to-source 172.16.1.1
$IPTABLES -t nat -A OUTPUT -p udp -d 86.xxx.xxx.xxx --dport 52067 -j DNAT --to-destination 172.16.1.2:3128

Где:
-86.xxx.xxx.xxx - внешний IP роутера;
-172.16.1.1 - внутренний IP роутера;
-172.16.1.2 - компьютер в сети;
меняю ваши 6 строк на две свои
iptables -t nat -A VSERVER -p tcp -m tcp --dport 224 -j DNAT --to-destination 192.168.0.1:22
iptables -t nat -A VSERVER -p tcp -m udp --dport 224 -j DNAT --to-destination 192.168.0.1:22
Kevlar
26-09-2009, 10:48
а у меня проблема: открыл порты через virtual server для игры и для уторрента, также включено уПнП. Итого: порт уторрента открыт только когда запущен сам уторрент, а порты для игры (их штук 5) - все закрыты. Даже и не знаю что дальше делать...
angelius
02-10-2009, 08:30
А какие ты порты открыл для игр? Входящие чтоль? Зачем?
Evengard
02-10-2009, 08:39
LOL
Порт закрыт когда либо заблокирован, либо... Когда не используется )))