Portál AbcLinuxu, 25. dubna 2024 22:09


Dotaz: Presmerovani LAN klienta pres router na IP do netu

13.4.2008 20:37 svaca | skóre: 38
Presmerovani LAN klienta pres router na IP do netu
Přečteno: 798×
Odpovědět | Admin
Ahoj,

prosim, nevite, jak muzu nastavit OUTPUT, nebo POSTROUTING, aby sel z nejakeho LAN klienta v siti (rekneme 192.168.1.5)na portu 443 na router 192.168.1.1:443 a tam BUDE pravidlo, ktere rekne, ze kdyz je to z TOHO specifickeho klienta, tak at to posle na 1.2.3.4

Da se nejak ??
Never give up ! Stay ATARI !
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.4.2008 23:18 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Šlo, doporučuji přes iptables a použít chain PREROUTING (na routeru) a Destination Network Address Translation (DNAT)...
13.4.2008 23:47 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
to je spatne ....

To je presmerovani z venku do Lan, to je to co nepotrebuju/nezajima ...

JA to potrebuju OBRACENE ... Potrebuju, kdyz neco na portu 443 je z LAN site na router, tak at to router posle na JEDNU urcitou IP v internetu ... :-)
Never give up ! Stay ATARI !
14.4.2008 11:34 lieko
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
nie je to z pohladu routera jedno ci ides z wan do lan alebo naopak ??? stale tam je jedna source IP a jedna destination IP.
14.4.2008 16:04 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
neni, protoze ja tomu klientovu rikam: jdi na ROUTER, misto, jdi ven ... Chapes ? A pak chci, aby ten router rekl, ano, posila to me, ale chce to poslat tamhle ...

:- )
Never give up ! Stay ATARI !
14.4.2008 18:02 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
jak uz bylo receno vyse, pouzijte pravidlo v prerouting tabulce 
iptables -t nat -A PREROUTING -s 192.168.1.5 -p tcp --sport 443 -j DNAT --to 1.2.3.4
snad jsem to napsal dobre
takhle to presmeruje vsechny pozadavky, ktere na ten router prijdou z IP adresy 192.168.1.5 a na port 443 na adresu 1.2.3.4
14.4.2008 21:32 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
Hmm, uz Vam rozumim, co myslite .. :-)

Jasne. dobre vyzkousim, ale myslim si , ze je to spatne, jak uz jsem psal vyse, nebot prerouting je podle me jen na VSTUP do routeru .... pokud chci ovlivnovat neco z lan, nel bych preci pouzit POSTROUTING ne ? V tomhle si prave nejsem jistej ... :-)

Kazdopadne diky moc ...
Never give up ! Stay ATARI !
15.4.2008 23:52 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
Tak si, prosím, nejdříve alespoň stručně zjistěte "strukturu" netfilteru...
Ano, vstup, copak packety z LAN nevstupují "do" routeru? ;-)
16.4.2008 09:18 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
router nema zadny vstup a vystup. To jen levne krabicky to oznacuji jako WAN a LAN. z pohledu routeru jsou to uplne rovnocene rozhrani a zachazi se s nima uplne stejne.

Mrkni na tohle, zejmena druhy dil. Je tam podobny obrazek jako kolega odkazoval vyse, ale IMHO prehlednejsi.

http://www.root.cz/clanky/stavime-firewall-1/
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
Toman avatar 16.4.2008 09:34 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
Resil jsem neco podobneho na Mikrotik Routeru, a reseni od hatese me prijde spravne, ja na to mam akorat jinou sekvenci prikazu ;-)
Have you tried turning it off and on again? | tomaskavalek.cz | Google
16.4.2008 10:03 svaca | skóre: 38
Rozbalit Rozbalit vše Re: Presmerovani LAN klienta pres router na IP do netu
Jo diky vsem, to jak psal Hates a Jiri je spravne a maka mi to.... diky vsem .. Ja samozrejme chapu jak to funguje, ale zamotal jsem se do toho proste mi nejak nedoslo, ze musu PREROUTING oba interface ... Proste zmatek ...

Jsem schopnej si nastavit multirouting a spousty dalsich silenosti a vyhorim takto trapne.

Diky.
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.