Portál AbcLinuxu, 8. srpna 2025 22:10


Dotaz: DNAT + SNAT alebo FORWARD

16.7.2008 17:17 vymysleny | skóre: 10
DNAT + SNAT alebo FORWARD
Přečteno: 625×
Odpovědět | Admin 
Dobry den.
Prosim Vas mam takuto situaciu.

ROUTER LINKSYS  (tam bezi DHCP klasicke SNAT(maskarada)) vsetky stroje v LANke komunikuju s interneto OK
Ale v LAN siet je jedna masina konkretne Kamerovy system a ten z nejakeho dovodu nema nastave GATEWAY
Tym padom ked nastavim na LINKSYSe NAT nefunguje to lebo zdrojova IP paketu je z INTERNETU a kedze name GW zahodi to.

V tejto sieti je este aj LINUXovy server ktory ma spravnu branu atd.

Z LINKSYSu som spravil dnat na te linux a to bezi OK (ssh atd)

Skusal som nastavit iptables DNAT na tie kamery ale sprava sa to rovnako ako z LINKSYSu

tak som spravil tunel z mojeho pc ssd -L atd ato funguje normalne kedze ten LINUX v tej LAN sieti komunikuje s Kamerami zo zdrojovou ipckou z LAN.

A otazka je ako nastavit forward na linuxe aby preposielal pakety na Kamery ale so sdrojovou IP z LAN

snad sa to da z toho pochopit 
LINKSYS nema nejaky ineligentny FORWARD ..btw

                                    DNAT 22----------------------->LINUX
|Moj LINUX|-------|INTERNET| ---|ROUTER LYNKSYS| -------(LAN) --|LINUX|(GW ok)
                                                             \
                                  (sem ziaden DNAT nefunguje) |Kamery|(no GW)

Dakujem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.7.2008 17:28 mato
Rozbalit Rozbalit vše Re: DNAT + SNAT alebo FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
hmm .. ja by som povedal, ze tym ze nema kamera nastavenu GW, je schopna komunikovat len so sietou, na ktoru je priamo pripojena (u vas prave ta LAN ).. s kamerami nemam ziadne skusenosti, ale naozaj nie je moznost na tej kamere nastavit GW ?

na routeri by som nastavil DNAT, aby bola zvonku kamera pristupna (ale stale , ak kamera nema GW, tak nebude vediet, ako odpovedat na poziadavok z vonka )

16.7.2008 18:35 vymysleny | skóre: 10
Rozbalit Rozbalit vše Re: DNAT + SNAT alebo FORWARD
http://en.wikipedia.org/wiki/D%C3%A9j%C3%A0_vu
16.7.2008 19:18 VSi | skóre: 28
Rozbalit Rozbalit vše Re: DNAT + SNAT alebo FORWARD
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kromě DNATu na adresu toho stroje s kamerami je třeba na bráně pro tato spojení nastavit i SNAT na adresu brány. Pro stroj s kamerami budou mít spojení z venku zdrojovou adresu z brány, tj. z LAN rozsahu, a nastavení Default Gateway nebude třeba.
16.7.2008 20:38 vymysleny | skóre: 10
Rozbalit Rozbalit vše Re: DNAT + SNAT alebo FORWARD
Dik za upresnenie to ma napadlo aj som to skusal len som asi spravil blby syntax tak resenie je taketo... btw

iptables -t nat -A PREROUTING -p tcp --dport 1111 -i eth0 -j DNAT --to 192.168.1.250:1111 //vsetko co pride na eth0 na port 1111 posli do LAN na 192.168.1.250

iptables -t nat -A POSTROUTING -o eth0 -d 192.168.1.250 -j SNAT --to 192.168.1.254 //ale tvar sa ze to neprislo z netu ale z LANky

tak dik majte sa

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.