Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 ноя 2017, 02:06

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 29 янв 2010, 12:00 
Не в сети

Зарегистрирован: 29 янв 2010, 11:37
Сообщения: 1
Помогите пожалуйста настроить форвардинг на роутере под Федорой 7
привожу фрагмент содержимого iptables
-------------------------------------------------------
# eth0:LAN (192.168.1.1)
# eth1:ADSL-modem (192.168.2.1)
# ppp0:ADSL
*nat
# маскарадинг
-A POSTROUTING -o ppp0 -j MASQUERADE
#BitTorrent
-A PREROUTING -i ppp0 -p tcp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
-A PREROUTING -i ppp0 -p udp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
COMMIT
#FORWARDNOW
#bittorrent
-A FORWARD -i ppp0 -d 192.168.1.1 -p tcp --dport 40890 -j ACCEPT
-A FORWARD -i ppp0 -d 192.168.1.1 -p udp --dport 40890 -j ACCEPT
#ENDFORWARDNOW
COMMIT
должно работать по идее, но тестпорт рапортует что порт не открыт. по аналогии пытаюсь открыть порт на другой машине в это же подсети (192.168.1.120) - результат то же
Подскажите в чем дело?


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 21 мар 2010, 11:17 
Не в сети

Зарегистрирован: 21 мар 2010, 09:22
Сообщения: 7
pzu писал(а):
Помогите пожалуйста настроить форвардинг на роутере под Федорой 7
привожу фрагмент содержимого iptables
-------------------------------------------------------
# eth0:LAN (192.168.1.1)
# eth1:ADSL-modem (192.168.2.1)
# ppp0:ADSL
*nat
# маскарадинг
-A POSTROUTING -o ppp0 -j MASQUERADE
#BitTorrent
-A PREROUTING -i ppp0 -p tcp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
-A PREROUTING -i ppp0 -p udp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
COMMIT
#FORWARDNOW
#bittorrent
-A FORWARD -i ppp0 -d 192.168.1.1 -p tcp --dport 40890 -j ACCEPT
-A FORWARD -i ppp0 -d 192.168.1.1 -p udp --dport 40890 -j ACCEPT
#ENDFORWARDNOW
COMMIT
должно работать по идее, но тестпорт рапортует что порт не открыт. по аналогии пытаюсь открыть порт на другой машине в это же подсети (192.168.1.120) - результат то же
Подскажите в чем дело?


Попробую подсказать. По моему, правила с FORWARD лишние. Если ты делаешь DNAT в PREROUTING, то проброс портов работает на полном автомате. Я так понимаю, у тебя где-то стоит правило по умолчанию для FORWARD - DROP. Тогда нужно в FORWARD задать "-i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT". Вообще, без полного набора правил анализировать проблемы по кускам кода очень сложно. Нужно быть телепатом. И почему сегодня я такой добрый?


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB