Список

energetik · 06.05.06 11:33

Помогите, пожалуста! Хотим подключить в офис IP-телефонию, однако возникла проблемка. у нас внутренняя сеть а наружу Linux смотрит. IP-шники приехали, посмотрели и сказали, что неплохо бы было сделать проброс портов на внутреннюю машинку. Я, если честно, не совсем в курсе, как его сделать. Помогите кто-нибудь.

otaku · 06.05.06 12:54

какие именно порты?
нафиг ето вообще делать, на линуксе прокси просто поставить и все

Андрей Хаммер · 06.05.06 13:24

Зачем прокси?
DNAT'ом сделай. Почитай доки, поищи в гугле,яндексе.

otaku · 06.05.06 14:53

да и тупым натом можно сделать

Андрей Хаммер · 06.05.06 16:43

не можно, а нужно.
или ты предлагаешь коннектится во внутреннию сеть черз прокси который стоит на серваке?

otaku · 06.05.06 16:47

Андрей Хаммер написал(а):
или ты предлагаешь коннектится во внутреннию сеть черз прокси который стоит на серваке?

ммм, если шлюзом не прописан сервак в овнешнюю сеть, во внутренней сети они прекрасно будут ходить через свитч

Андрей Хаммер · 06.05.06 16:59

otaku написал(а):
ммм, если шлюзом не прописан сервак в овнешнюю сеть, во внутренней сети они прекрасно будут ходить через свитч

я имел ввиду из вне как ходить внутрь?Проброс портов обычно это чтобы из вне попасть во внутреннюю сеть, а не наоборот.

Укроп · 07.05.06 12:59

Укроп написал(а):
проброс - одна строчка в иптаблах
rtfm

Это не я бляяя...

Eraserus · 23.05.06 11:03

-A PREROUTING -i eth0 -d [реальный.внешний.ip.шлюза] --port
12345 -j DNAT --to-destination 192.168.100.100
Простой пример

Eraserus · 23.05.06 11:07

да забыл, это таблица nat

Jaguar · 23.05.06 19:52

я писал под AdPack такой скрипт:

Код: shell:

#!/bin/bash
 
ARG="-A"
# Форвард по порту
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p tcp --dport 23 -j DNAT --to-destination $1:23 -t nat
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p tcp --dport 1720 -j DNAT --to-destination $1:1720 -t nat
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p udp --dport 5060 -j DNAT --to-destination $1:5060 -t nat
 
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p tcp --dport 10000:10999 -j DNAT --to-destination $1:10000-10999 -t nat
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p tcp --dport 14000:14499 -j DNAT --to-destination $1:14000-14499 -t nat
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p tcp --dport 18000:18999 -j DNAT --to-destination $1:18000-18999 -t nat
 
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p udp --dport 22000:22001 -j DNAT --to-destination $1:22000-22001 -t nat
/sbin/iptables ${ARG} PREROUTING -s ! $1 -p udp --dport 23000:24999 -j DNAT --to-destination $1:23000-24999 -t nat
 
# Маскарад
/sbin/iptables ${ARG} FORWARD -j ACCEPT -d $1
/sbin/iptables ${ARG} FORWARD -j ACCEPT -s $1
/sbin/iptables ${ARG} POSTROUTING -j MASQUERADE -d $1 -t nat
/sbin/iptables ${ARG} POSTROUTING -j MASQUERADE -s $1 -t nat

только тут я по старинке маскарад делал... можно через SNAT/DNAT сделать

если надо убрать проброс, то меняешь ARG на -D

Jaguar · 23.05.06 19:56

кстати, а что за контора, у которой ты телефонию хочешь покупать?

#1 06.05.06 11:33

Как сделать проброс портов на внутреннюю машинку?

#2 06.05.06 12:54

Re: Как сделать проброс портов на внутреннюю машинку?

#3 06.05.06 13:24

Re: Как сделать проброс портов на внутреннюю машинку?

#4 06.05.06 14:53

Re: Как сделать проброс портов на внутреннюю машинку?

#5 06.05.06 16:43

Re: Как сделать проброс портов на внутреннюю машинку?

#6 06.05.06 16:47

Re: Как сделать проброс портов на внутреннюю машинку?

Андрей Хаммер написал(а):

#7 06.05.06 16:59

Re: Как сделать проброс портов на внутреннюю машинку?

otaku написал(а):

#8 07.05.06 12:59

Re: Как сделать проброс портов на внутреннюю машинку?

Укроп написал(а):

#9 23.05.06 11:03

Re: Как сделать проброс портов на внутреннюю машинку?

#10 23.05.06 11:07

Re: Как сделать проброс портов на внутреннюю машинку?

#11 23.05.06 19:52

Re: Как сделать проброс портов на внутреннюю машинку?

Код: shell:

#12 23.05.06 19:56

Re: Как сделать проброс портов на внутреннюю машинку?

Пользователь

Список активных форумов

Банный лист

ФутЕр:)