есть веб-сервер на ubuntu server
У сервера две сетевухи, одна в интернет смотрит, другая во внутреннюю сеть
Потребовалось настроить оборудование для конференц связи.
для этого надо прокинуть прямое соединение с одной внешней IP на одну внутреннюю IP
с iptables связывался только один раз и не очень успешно.
Подскажите что и как надо прописать. либо подкиньте ссылку с подобным примером.
Заранее спасибо! :)
порты и протоколы по которым работает оборудование не известны.
Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
И что же вы после этого хотите?
>Ключевая фраза "порты и протоколы по которым работает оборудование не известны."
>И что же вы после этого хотите?Хочу чтобы все запросы от внешнего IP адреса перенаправлялись на один внутренний и соответственно обратно только на тот внешний IP
Все IP статические
P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
Как вариант - можно попробовать
1720, и с 2000 по 2010
>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>Как вариант - можно попробовать
>1720, и с 2000 по 2010Никто не знает как?
>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>Как вариант - можно попробовать
>>1720, и с 2000 по 2010
>
>Никто не знает как?Вас поиском не учили пользоваться, хотяб по этому форуму:
https://www.opennet.ru/openforum/vsluhforumID1/88112.html
>>>P.S.: немного поковыряв вроде нашел нужные порты, но не уверен что они.
>>>Как вариант - можно попробовать
>>>1720, и с 2000 по 2010
>>
>>Никто не знает как?
>
>Вас поиском не учили пользоваться, хотяб по этому форуму:
>https://www.opennet.ru/openforum/vsluhforumID1/88112.htmlпроброс таков (если простенько):
eth0 - инет
eth1 - локалка
192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
89.1.1.2 - внешний адрес сервера (на eth0)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.1.11:1720
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.11 --dport 1720 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp --sport 1720 -s 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPTи так для каждого порта (если протокол отличается то поменять tcp на нужный)
А если нужно чтобы само оборудование могло инициировать соединения то:
iptables -t nat -A POSTROUTING -s 192.168.1.11 -p tcp --dport 1720 -j SNAT --to-source 89.1.1.2
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.11 -p tcp --dport 1720 -j ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -d 192.168.1.11 -m state --state ESTABLISHED,RELATED -j ACCEPT
>[оверквотинг удален]
>>Вас поиском не учили пользоваться, хотяб по этому форуму:
>>https://www.opennet.ru/openforum/vsluhforumID1/88112.html
>
>проброс таков (если простенько):
>
>eth0 - инет
>eth1 - локалка
>192.168.1.11 - куда пробросить в локалку (кончное оборудование конференции)
>89.1.1.2 - внешний адрес сервера (на eth0)
>192.168.1.1 - eth1
iptables -t nat -A PREROUTING -i eth0 -d 89.1.1.2 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING -d 192.168.1.11 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD -s 192.168.1.11 -j ACCEPT
iptables -A FORWARD -d 192.168.1.11 -j ACCEPT
Обычно рекартинга портов по возможности не происходит, так что может заработать.
>
>Обычно рекартинга портов по возможности не происходит, так что может заработать.да tcpdump'ом посмотреть что и куда ломится и пробрасывать порты