- Проброс портов для dynds, Andrey Mitrofanov, 16:05 , 16-Янв-14 (1)
> allowed > не помогло... > Помогите пожалуйста../ На роутере: ${SYSCTL_CMD} -w "net.ipv4.ip_forward=1" ./ На роутере: Пропускать и "прямые", и обратные пакеты. ./ Роутинги на всех участниках парада проверить.
- Проброс портов для dynds, scobit, 16:08 , 16-Янв-14 (2)
По первому пункту - всё впорядке По 2 впорядке По 3 не понял. Поясните пожалуйста. С Linux недавно познакомился.
- Проброс портов для dynds, pavel_simple, 17:56 , 16-Янв-14 (3)
>[оверквотинг удален] > DNAT --to-destination 192.168.10.54:8181 > $cmd -t nat -A POSTROUTING -p tcp -d 192.168.10.54 --dport 8181 -j > SNAT --to-source 192.168.9.100 > где 192.168.9.100 - ip роутера > Не работает. > Потом уже открыл все порты - не работает. > Потом разрешил всю пересылку $cmd -t filter -A FORWARD -i $intiface -j > allowed > не помогло... > Помогите пожалуйста.можно у вас спросить? 1. зачем делать сначала dnat а потом snat ? вы делаете маппинг 1-1 без conntrack'а? -- в общем случае в данном случае необходи _только_ dnat. 2. iptables-save рулит и объясню почеу -- ну например потому что ваше -j allowed не говорит ровным счётом не о чём.
- Проброс портов для dynds, Andrey Mitrofanov, 19:54 , 16-Янв-14 (5)
> можно у вас спросить? > 1. зачем делать сначала dnat а потом snat ? вы делаете маппинг > 1-1 без conntrack'а? -- в общем случае в данном случае необходи > _только_ dnat.*/ роутинг [обратный] не необходим */ органичения по ip клиента на цели м.б.другие нет, никакого отношения к случаю > 2. iptables-save рулит и объясню почеу -- ну например потому что ваше > -j allowed не говорит ровным счётом не о чём. да, кого это волнует
- Проброс портов для dynds, ACCA, 19:11 , 16-Янв-14 (4)
> Помогите пожалуйста с проблемой проброса портов. > Есть iptables на Debian. На сервере 2 сетевые карты.Смутно догадываюсь, что на сервере ещё и 2 сети. При этом DLINK - в одной сети, а камеры - в другой. Вопрос - а зачем? пока отложим. Похоже, что на сервере запрещён forwarding. Разреши его: # sysctl -w net.ipv4.ip_forward=1
Выключи firewall на Debian (зачем он там вообще нужен?), воткнись в DLINK каким-нибудь лаптопом, доберись из сети 192.168.9.0 до камеры в сети 192.168.10.0.
# ping 192.168.10.54
На ночь почитай http://linuxpoison.blogspot.com/2008/01/how-to-enable-ip-for...
- Проброс портов для dynds, Andrey Mitrofanov, 19:56 , 16-Янв-14 (6)
>> Помогите пожалуйста с проблемой проброса портов. >> Есть iptables на Debian. На сервере 2 сетевые карты. > Смутно догадываюсь, что на сервере ещё и 2 сети. При этом DLINK > - в одной сети, а камеры - в другой. Вопрос - > а зачем? пока отложим.А! Кстати, сли оба ip на одном физическом ифейсе, возможны более другие объяснения "не работаит"-а. > На ночь почитай http://linuxpoison.blogspot.com/2008/01/how-to-enable-ip-for...
- Проброс портов для dynds, ACCA, 21:52 , 16-Янв-14 (7)
> А! Кстати, сли оба ip на одном физическом ифейсе, возможны более другие > объяснения "не работаит"-а.Полагаю, что он всё-таки поставил default route в камерах и на сервере. Хотя и не задумался, что маршрутизация - процесс под его управлением, а не магическая фича ядра. Кстати да, DLINK'у придётся объяснять, где искать сеть 192.168.10.0.
- Проброс портов для dynds, scobit, 22:06 , 16-Янв-14 (8)
>[оверквотинг удален] > Похоже, что на сервере запрещён forwarding. Разреши его: > > # sysctl -w net.ipv4.ip_forward=1 > > Выключи firewall на Debian (зачем он там вообще нужен?), воткнись в DLINK > каким-нибудь лаптопом, доберись из сети 192.168.9.0 до камеры в сети 192.168.10.0. > > # ping 192.168.10.54 > > На ночь почитай http://linuxpoison.blogspot.com/2008/01/how-to-enable-ip-for... Сразу оговорюсь, что выражение "почитай на ночь" для меня. Я пока слаб в Linux. А что такого в том, что имеется firewall на Debian. Что в этом такого. И на сколько я знаю если используется 2 сетевых интерфейса, то Linux не может работать с ними если они в одной подсети, или я ошибаюсь? К тому же iptables как минимум делает squid прозрачным.
- Проброс портов для dynds, ACCA, 03:41 , 17-Янв-14 (9)
> Сразу оговорюсь, что выражение "почитай на ночь" для меня. Я пока слаб > в Linux.Дело не в Linux, тебе нужно почитать про IPv4 вообще и про маршрутизацию в частности. Прежде, чем крутить с помощью src или dst адреса пакетов, нужно разобраться, куда их девать. Это задача для маршрутизации. И если ты хочешь делать forwarding на уровне IP, то его нужно включить. > А что такого в том, что имеется firewall на Debian. Что в > этом такого.
Ну, например, то, что всем остаётся только догадываться, что сервер у тебя - офисный и что на нём же сидят squid и, похоже, DMZ web-сервер. И между делом ты хочешь показать на нём ещё и картинку с камер слежения из внутренней сети. В этом случае iptables нужен, но не для того, чтобы рулить маршрутизацией.
|