Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-08-23 11:18:27
Liść - 
Użytkownik
- Liść
- Użytkownik
- Skąd: Barlinek, Zachodniopomorskie
- Zarejestrowany: 2010-06-04
Przekierowanie - Zmiast w routerze?
Opis:
178.x.x.x.nat.umts.dynamic.t-mobile.pl
Połączenie PPP - z t-mobile.pl ( komórka jako modem)
ip wewnętrzne interfejsu ppp0 to 10.x.x.x
zewnętrzne 178.x.x.x
Pomysł:
\
przekierowanie na komputerze port do wyboru 80, 8080 ( nie blokowane) zamiast na routerze ( a ten gdzieś jakoś coś dlaczego po co w era/t-mobile) za pomocą polecenia z konsoli: route.
Pytanie czy jest to w ogóle/ w szczególe możliwe ?
aby ustawić przekierowanie na porcie 80, 8080(nie blokowany) z 178.x.x.x na 10.x.x.x ?
Po co? dlaczego?
wystawienie usługi sshd i www/http na zewnątrz pod danym ip.
Konkret to logowanie na komputer i wystawianie stron na ngnix.
Offline
#2 2011-08-23 11:40:47
Liść - Użytkownik
- Liść
- Użytkownik
- Skąd: Barlinek, Zachodniopomorskie
- Zarejestrowany: 2010-06-04
Re: Przekierowanie - Zmiast w routerze?
PPP.S :-)
na jedną sesje połączenia - rzecz jasna czynności będzie powtarzana - wszystkie podane ip dynamicznymi są.
zawsze z crona skryptem można podjechać - ewentualnie zamiast route to reguły kernela, i akcja wykonana na tablicach routing-u.
Proszę jedynie o poprawienie jeżeli błędnie rozumuję.
Skoro ruch www na porcie 80, lub 8080 "wie" gdzie do mnie trafić - to jeżeli inna usługa skorzysta z tego portu - i trafia do mnie po mimo NAT - to ja lokalnie zestawie przy pomocy iptables i 80,8080 - to teoretycznie to zadziała?
Ostatnio edytowany przez Liść (2011-08-23 11:51:30)
Offline
#3 2011-08-23 12:31:32
Liść - Użytkownik
- Liść
- Użytkownik
- Skąd: Barlinek, Zachodniopomorskie
- Zarejestrowany: 2010-06-04
Re: Przekierowanie - Zmiast w routerze?
Zamias ppp - PAN z bluetooth i komórka - co dało interfejs bnep0 - aka , a'la eth0/wlan0
Rewelacja - o dziwo to tam to działa :-)
zewip=178..x.x.x
wewip=192..x.x.x
sudo ifconfig bnep0:1 $zewip netmask 255.255.255.240 up #tworzy pod interfejs na zew interfejsie z zew adresem
case "$1" in start) echo "Start przydzielania zewnetrznego IP";
iptables -t nat -I PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip;
iptables -t nat -I POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip;
iptables -I FORWARD -d $zewip -j ACCEPT;
iptables -I FORWARD -s $wewip -j ACCEPT;
iptables -I FORWARD -d $wewip -j ACCEPT;
iptables -I INPUT -d $zewip -j ACCEPT;
;; stop) echo "Zatrzymanie przydzielania zewnetrznego IP";
iptables -t nat -D PREROUTING -s 0/0 -d $zewip -j DNAT --to $wewip;
iptables -t nat -D POSTROUTING -s $wewip -d 0/0 -j SNAT --to $zewip;
iptables -D FORWARD -d $zewip -j ACCEPT; iptables -D FORWARD -s $wewip -j ACCEPT;
iptables -D FORWARD -d $wewip -j ACCEPT; iptables -D INPUT -d $zewip -j ACCEPT;
;; *) echo "usage $0 (start|stop|restart)"; esac
Offline
