Forum Debian Users Gang

armen10 · 2020-06-30 15:02:30

Cześć, już 2 dni się męcze i nie mogę sobie poradzić z przekierowaniem na serwerze.
Mam lokalny server Win2008 [192.168.10] i postawionego VPNa i jak się łączę po IP na Win7, to działa, ale chciałbym się łączyć przez domenę.
Mój serwer z domeną to [222.222.222.222], na tym też serwerze stoi debian 10 i iptables v1.8.2.

Powiemn tylko że mam to i nie działa:
iptables -t nat -I PREROUTING -p tcp -d 222.222.222.222 --dport 1723 -j DNAT --to 192.168.1.10

Czy ktoś mógłby mi pomóc ? Jakie jescze trzeba porty przekierować ?

Jacekalex · 2020-06-30 17:08:01

https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables/akcje#DNAT napisał(-a):
--to-destination adres1[-adres2][:port1[-port2]] - specyfikuje docelowy adres IP (lub zakres adresów) oraz ewentualnie docelowy port (lub zakres portów). Specyfikacja portów docelowych może zostać podana tylko w regule, w której użyte jest dopasowanie -p udp, lub -p tcp. W przypadku nie podania portu docelowego pozostaje on bez zmian.

1.
Jak podajesz dport w dopasowaniu, to powinieneś w destination też dać port docelowy.

2.
To, że zrobiłeś już DNAT, nie oznacza że będzie samo działało, bo nawiązanie połączenie idzie w jedną stronę,
a odpowiedź idzie w drugą.
Dlatego do każdej reguły DNAT musisz zrobić równoważną regułę SNAT dla trasy odwrotnej.
RTFW:
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … es/akcje#SNAT

Albo przenieść komunikację na Ipv6 i Windzie dać publiczny adres IPv6.
NAT w Ipv4 to katastrofalna patologia, która generuje tysiące problemów nieznanych w ogóle w IPV6.

Ostatnio edytowany przez Jacekalex (2020-06-30 17:08:45)

Forum Debian Users Gang

Ogłoszenie

#1 2020-06-30 15:02:30

armen10 - Użytkownik

IPTABLES przekierowanie portu 1723

#2 2020-06-30 17:08:01

Jacekalex - Podobno człowiek...;)

Re: IPTABLES przekierowanie portu 1723

https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables/akcje#DNAT napisał(-a):

Stopka forum