Главная » Форум » Gentoo Linux » Системное администрирование

проброс порта на сетевой интерфейс с динамическим ip

Rezzonans 3 ноября, 2010 - 17:36

Доброго времени суток. Вот такая проблема, есть шлюз на генту с двумя сетевыми интерфейсами: eth0 и eth1

eth0 - смотрит в локальную сеть и имеет статический ip 192.168.0.111;
eth1 - имеет статический ip адрес 192.168.1.2 и к нему подключен adsl модем;

Модем, соответственно, настроен в режиме моста и при загрузке - шлюз устанавливает pppoe соединение с интернет. В результате чего появляется дополнительный интерфейс ppp0. У интерфейса этого ip адрес динамический, тоесть, при следующем рестарте он изменится.
В локальной сети есть компьютер (192.168.0.3) с поднятым на нем ftp сервером, теперь вопрос: можно ли средствами iptables прокинуть 21 порт с компа 192.168.0.3 на интерфейс ppp0, что бы можно было к этому фтп цепляться из интернета? И если можно, то куда копать подскажите пожалуйста?

Заранее спасибо.

‹ squid+icap [Solved] Периодически отваливается bridge [SOLVED] ›
»

iptables -t nat -A PREROUTING

Автор bumbaram, дата создания 3 ноября, 2010 - 18:12.
iptables -t nat -A PREROUTING -p tcp --dport 21 -i ppp0 -j DNAT --to 192.168.0.3:21

Если я правильно вас понял то так.
Немножко переделал, то что взял отсюда

Скажи мне - и я забуду, покажи мне - и я не смогу запомнить, привлеки меня к участию - и я пойму...

»

чет не получается: команду

Автор Rezzonans, дата создания 3 ноября, 2010 - 18:22.

чет не получается: команду выполняю, следом сканирую внешний интерфейс nmapом на предмет появления новых портов и нифига

Alba et atra discernere

»

Попробуй sysctl

Автор oleg_kaa, дата создания 3 ноября, 2010 - 18:45.

Попробуй

sysctl net.ipv4.ip_forward=1

Working on Gentoo Linux for Asus P535 and Qtopia :-)

»

пробовал, не появляется порт

Автор Rezzonans, дата создания 3 ноября, 2010 - 18:55.

пробовал, не появляется порт на интерфейсе ppp0.

Alba et atra discernere

»

А сканируете изнутри (из

Автор Lupo Alberto, дата создания 3 ноября, 2010 - 19:09.

А сканируете изнутри (из локальной сети) или снаружи (из Интернета)?

Я Gentoo & Funtoo

»

прям с этого же сервера

Автор Rezzonans, дата создания 3 ноября, 2010 - 20:55.

прям с этого же сервера. Думаете дело в этом?

Alba et atra discernere

»

хм..

Автор beba, дата создания 4 ноября, 2010 - 14:13.

было похожая ситуация, сканировал тем же нмапом снутри.. и он не корректно отображал..
промучался больше суток, потом попросил просканировать снаружи, и все работало.

»

Точно, вот щас просканировал

Автор Rezzonans, дата создания 3 ноября, 2010 - 21:04.

Точно, вот щас просканировал с машины, которая дома стоит, и появился 21 порт. Вообщем решение вопроса:

iptables -t nat -A PREROUTING -p tcp --dport 21 -i ppp0 -j DNAT --to 192.168.0.3:21

К слову, а почему из локалки то порт не видно?

Alba et atra discernere

»

Потому что в правиле указан

Автор bober2000, дата создания 3 ноября, 2010 - 22:36.

Потому что в правиле указан интерфейс -i ppp0

»

Потому что в правиле указан

Автор bober2000, дата создания 3 ноября, 2010 - 22:36.

Потому что в правиле указан интерфейс -i ppp0

»

Ну и что? Этоот интерфейс

Автор Rezzonans, дата создания 4 ноября, 2010 - 23:31.

Ну и что? Этоот интерфейс имеет внешний ip адрес. Его и сканирую, тока с сервера не видно, что порт открыт, а из дома соканирую тот же ip - порт прекрасно виден. Кстати, похожая ситуация и с адсл модемом (dlink 2500u). Если настроить его в режиме рооутера, а потом прокинуть во внешнюю сеть через администраторский интерфейс порт какой-нибудь машины, то его так же не видно при сканировании внешнего ip из локальной сети. Зато прекрасно видно с любой друогой машины из интернета.

Alba et atra discernere

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".