форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с пробросом порта в интернет"

Сообщение от Xmas (??) on 08-Янв-07, 13:06

Дано: маршрутизатор на FC4, 3 интерфейса: eth0 - в локальную сеть, eth1 - один канал в интернет через adsl модем, eth2 - другой...Маршрут по умолчанию через канал eth1 Надо: выкинуть веб-сервер, крутящийся на данном сервере наружу, через канал eth2, настроил на модеме НАТ, пакеты из вне до сервера попадают, tcpdump показывает, что SYN пакеты на 80 порт сервера долетают, но сервер даже не думает отсылать SYN ACK, хотя в правилах iptables разрешил с этого интерфейса весь входящий и исходящий трафик, если выкидывать вэб сервер через другой канал, являющийся маршрутом по умолчанию, тут никаких проблем нет, но надо именно по второму каналу. Куда копать, подскажите, всезнающие.... root@SERVER ~]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с пробросом порта в интернет"

Сообщение от BSDuser (ok) on 08-Янв-07, 13:41

чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблема с пробросом порта в интернет"
	Сообщение от Xmas (??) on 08-Янв-07, 14:02
	>чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT. на моем модеме длинке только натить можно(((( он работает в режиме роутера, имеет статический адрес 212.92.*.*, и нужно, чтоб при обращении на этот адрес по вэбу, попадали люди на вэб сервер нашего сервера...Думаю проблема в маршрутизации, ибо дефолтовый шлюз, это второй модем, а нужно чтоб доступ был через первый....как решить вот такие грабли не знаю
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблема с пробросом порта в интернет"
	Сообщение от mplane (ok) on 09-Янв-07, 13:51
	>>чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT. >на моем модеме длинке только натить можно(((( он работает в режиме роутера, >имеет статический адрес 212.92.*.*, и нужно, чтоб при обращении на этот >адрес по вэбу, попадали люди на вэб сервер нашего сервера...Думаю проблема >в маршрутизации, ибо дефолтовый шлюз, это второй модем, а нужно чтоб >доступ был через первый....как решить вот такие грабли не знаю У тебя IPTABLES есть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]