user_1990 Napisano Listopad 30, 2009 Autor Zgłoszenie Share Napisano Listopad 30, 2009 iptables -t nat -I PREROUTING -d ip_zewn -j DNAT --to 192.168.1.30 -- działa jednak tylko po lokalnemu. Jak chcę dostać się z jakieiejś zewnętrznej sieci to nie działa. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hUBI Napisano Listopad 30, 2009 Zgłoszenie Share Napisano Listopad 30, 2009 A przy próbie dostania się z zewntąrz to jakiego adresu IP używasz ? Podpowiem od razu ze 192.168 nie zadziała nigdy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Mentat Napisano Grudzień 8, 2009 Zgłoszenie Share Napisano Grudzień 8, 2009 Internetu możesz nie mieć z wielu powodów. Pierwsza sprawa to aby z zewnątrz można się było połączyć do tego 192.168.1.30 wystarczy Ci jedna regułka: iptables -t nat -I PREROUTING -d ip_zewn -j DNAT --to 192.168.1.30 ta druga: iptables -t nat -I POSTROUTING -s 192.168.1.30 -j SNAT --to ip_zewn powoduje że natujesz cały ruch z 192.168.1.30 i może dlatego nie działa Ci "internet". Spróbuj tylko z tą jedną regułką... iptables -t nat -I PREROUTING -d ip_zewn -j DNAT --to 192.168.1.30 Ta linijka znaczy: przed szukaniem trasy wszystkim pakietom z adresem docelowym ip_zew zamień adres docelowy na 192.168.1.30 Dzięki niej wszystko co przyjdzie na adres zewnętrzny routera jest przekierowane na komputer o podanym IP. iptables -t nat -I POSTROUTING -s 192.168.1.30 -j SNAT --to ip_zewn Znaczy: po ustaleniu trasy wszystkim pakietom pochodzącym z podanego adresu podmień adres źródłowy na własny zewnętrzny adres. Dzięki niej komputery z zewnętrznych sieci myślą że to router wysyła pakiet i wiedzą komu odpowiedzieć. Inaczej odpowiadały by na adres 192.168.1.30 co jest bezsensowne. Ta linijka w tej formie może jednak powodować komplikacje w komunikacji z routerem. IMHO jedna regułka bez drugiej jest nielogiczna. Moja opcja -d miała ograniczyć podmianę tylko do ruchu z komputerami z zewnątrz. Rozumiem że lokalnie używasz lokalnego adresu a zewnętrznego tylko z innych sieci. W pierwszym poście wpisałeś adres 192.168.1.21 a później 192.168.1.30 czy ten komp ma na pewno stałe IP? Może być przydzielane przez DHCP ale musi być zawsze to samo. Określenie "nie ma internetu" jest mało konkretne. Co oznajmia przeglądarka - brak połączenia z hostem czy brak możliwości rozwiązania adresu? Zpinguj np. google.pl i podaj co wyszło. Jeśli nie działa rozwiązywanie nazw to spróbuj ustawić serwer DNS ręcznie na taki który używa router, Jak proponował Xeno lepiej żebyś przekierował tylko te porty które są wymagane do działania aplikacji, Przekierowanie całego ruchu sprawia że komputer jest podpięty do sieci jakby w ogóle nie było routera, który osłania sieć wewnętrzną. Konkretne porty można podać w opcji -p. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się