forum.opennet.ru - "NAT" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT"

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT"
Сообщение от MGS (??) on 16-Ноя-06, 16:42
Здравствуйте Господа! Вообщем дело обстоит в следуещем контексте: есть у меня роутер с двумя интерфейсами EXT_IP(внешняя сеть тоисть инет) и есть IN_IP(соответственно внутреняя). Задача состоит в том что-бы из инета можно было-бы видеть http сервис кокого-то компа внутреней сети ну скажем IN_IP_TO_INET. Просто я по специфике специалист в другой области но вот пришлось.... а что делать даже не знаю. Заранее благодарен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

NAT, orlic, 16:49 , 16-Ноя-06, (1)

NAT, MGS, 16:55 , 16-Ноя-06, (2)

NAT, Serge, 17:13 , 16-Ноя-06, (3)

NAT, MGS, 17:46 , 16-Ноя-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "NAT"

Сообщение от orlic on 16-Ноя-06, 16:49

>Здравствуйте Господа!
>
>Вообщем дело обстоит в следуещем контексте:
>есть у меня роутер с двумя интерфейсами EXT_IP(внешняя сеть тоисть инет) и
>есть IN_IP(соответственно внутреняя). Задача состоит в том что-бы из инета можно
>было-бы видеть http сервис кокого-то компа внутреней сети ну скажем IN_IP_TO_INET.
>
>Просто я по специфике специалист в другой области но вот пришлось.... а
>что делать даже не знаю.
>

Какой файрвол стоит?
Нат советую поднимать на ipnat (компилируется в ядре, но можно запускать и модулем) man ipnat
правило для переброски трафика во внутрь:
$ cat /etc/ipnat.rules
# ~~~ Connections from Internet to your WEB-site ~~~
rdr EXT_IF EXTERNAL_IP/32 port 80   -> INTERNAL_IP port 80   tcp
rdr EXT_IF EXTERNAL_IP/32 port 443  -> INTERNAL_IP port 443  tcp

и соответственно правила файрвола, разрешающие HTTP\HTTPS трафик до вашего шлюза и до вашего web-сервера внутри сети
Все.
natd не полюбил сразу, да и работает он не в ядре, следовательно, медленнее. PF не пробовал, но там все это описывается 1 правилом, и все работает в ядре.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT"

Сообщение от MGS (??) on 16-Ноя-06, 16:55

iptabes v1.3.3
Ну а как это сделать с помощью iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT"

Сообщение от Serge (??) on 16-Ноя-06, 17:13

>iptabes v1.3.3
>Ну а как это сделать с помощью iptables?
# SMTP server
INT_IP=192.168.0.4      # Internal IP of server.
INT_PORT=25             # internal port
EXT_IP=222.33.44.55
EXT_PORT=25         # external port
EXT_IF=eth0             # External interface - eth0, eth1, vlan100
#${IPTABLES} -A INPUT -i $EXT_IF -p tcp --dport $EXT_PORT -j ACCEPT
${IPTABLES} -A FORWARD -d $INT_IP -p tcp --dport $INT_PORT -m state --state NEW -j ACCEPT
${IPTABLES} -t nat -A PREROUTING -d $EXT_IP -i $EXT_IF -p tcp --dport $EXT_PORT -j DNAT --to-destination $INT_IP:$INT_PORT
${IPTABLES} -t nat -A POSTROUTING -d $INT_IP -o $EXT_IF -p tcp --dport $INT_PORT -j SNAT --to-source $EXT_IP

подразумеваю, что NAT внутренней сети наружу уже есть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NAT"

Сообщение от MGS (??) on 16-Ноя-06, 17:46

Не работает(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NAT"
Сообщение от orlic on 16-Ноя-06, 16:49
>Здравствуйте Господа! > >Вообщем дело обстоит в следуещем контексте: >есть у меня роутер с двумя интерфейсами EXT_IP(внешняя сеть тоисть инет) и >есть IN_IP(соответственно внутреняя). Задача состоит в том что-бы из инета можно >было-бы видеть http сервис кокого-то компа внутреней сети ну скажем IN_IP_TO_INET. > >Просто я по специфике специалист в другой области но вот пришлось.... а >что делать даже не знаю. > Какой файрвол стоит? Нат советую поднимать на ipnat (компилируется в ядре, но можно запускать и модулем) man ipnat правило для переброски трафика во внутрь: $ cat /etc/ipnat.rules # ~~~ Connections from Internet to your WEB-site ~~~ rdr EXT_IF EXTERNAL_IP/32 port 80 -> INTERNAL_IP port 80 tcp rdr EXT_IF EXTERNAL_IP/32 port 443 -> INTERNAL_IP port 443 tcp и соответственно правила файрвола, разрешающие HTTP\HTTPS трафик до вашего шлюза и до вашего web-сервера внутри сети Все. natd не полюбил сразу, да и работает он не в ядре, следовательно, медленнее. PF не пробовал, но там все это описывается 1 правилом, и все работает в ядре.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "NAT"
	Сообщение от MGS (??) on 16-Ноя-06, 16:55
	iptabes v1.3.3 Ну а как это сделать с помощью iptables?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "NAT"
	Сообщение от Serge (??) on 16-Ноя-06, 17:13
	>iptabes v1.3.3 >Ну а как это сделать с помощью iptables? # SMTP server INT_IP=192.168.0.4 # Internal IP of server. INT_PORT=25 # internal port EXT_IP=222.33.44.55 EXT_PORT=25 # external port EXT_IF=eth0 # External interface - eth0, eth1, vlan100 #${IPTABLES} -A INPUT -i $EXT_IF -p tcp --dport $EXT_PORT -j ACCEPT ${IPTABLES} -A FORWARD -d $INT_IP -p tcp --dport $INT_PORT -m state --state NEW -j ACCEPT ${IPTABLES} -t nat -A PREROUTING -d $EXT_IP -i $EXT_IF -p tcp --dport $EXT_PORT -j DNAT --to-destination $INT_IP:$INT_PORT ${IPTABLES} -t nat -A POSTROUTING -d $INT_IP -o $EXT_IF -p tcp --dport $INT_PORT -j SNAT --to-source $EXT_IP подразумеваю, что NAT внутренней сети наружу уже есть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "NAT"
	Сообщение от MGS (??) on 16-Ноя-06, 17:46
	Не работает(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]