Forum » Omrežja in internet » iptables preusmeritev nazaj na WAN?
iptables preusmeritev nazaj na WAN?
MrStein ::
Kako na ruterčku (OpenWRT) preusmerim incoming TCP povezavo na outgoing nazaj v WAN?
Torej NAT, ampak ciljni host je na WAN-u, ne pa v LAN-u.
(v nekem hotelu blokirajo outgoing port 3389, pa bi na domačem ruterju x.x.x.x:22 preumeril na ciljni_naslov:3389 - port 22 ne blokirajo)
Ta način sem izbral, ker uporabnik samo namesto cljni_PC vtipka moj_ruter:22 in to je to, brez bilokakšne konfiguracije, namestitve itd... (torej ne VPN-jev priporočati, razen če ste pripravljeni laika preko telefona ali Skype voditi pri namestitvi VPN)
Torej NAT, ampak ciljni host je na WAN-u, ne pa v LAN-u.
(v nekem hotelu blokirajo outgoing port 3389, pa bi na domačem ruterju x.x.x.x:22 preumeril na ciljni_naslov:3389 - port 22 ne blokirajo)
Ta način sem izbral, ker uporabnik samo namesto cljni_PC vtipka moj_ruter:22 in to je to, brez bilokakšne konfiguracije, namestitve itd... (torej ne VPN-jev priporočati, razen če ste pripravljeni laika preko telefona ali Skype voditi pri namestitvi VPN)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Bakunin ::
iptables -t nat -A PREROUTING -i wan -p tcp --dport 3389 -j DNAT --to-destination x.x.x.x:22
ti bi rad WAN:3389 preusmeril na lokalni_ip:22 ?
ti bi rad WAN:3389 preusmeril na lokalni_ip:22 ?
Zgodovina sprememb…
- spremenil: Bakunin ()
MrStein ::
Iščem točen ukaz (še rajši vnos v /etc/config/firewall).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
iptables -t nat -A PREROUTING -i wan -p tcp --dport 3389 -j DNAT --to-destination x.x.x.x:22
ti bi rad WAN:3389 preusmeril na lokalni_ip:22 ?
"Stranka", nekje v tujini ima IP, recimo 1.2.3.4
Ciljni PC ima IP 2.2.2.2
Moj ruter ima 3.3.3.3
Rad bi iz 1.2.3.4 naredil povezavo na 3.3.3.3:22, katero bi moj ruter preusmeril ((S)NAT) na 2.2.2.2:3389
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Bakunin ::
iptables -t nat -A PREROUTING -i wan -p tcp --dport 22 -j DNAT --to-destination 2.2.2.2:3389
MrStein ::
Sem že pogruntal:
Sem dal port 88, ker 22 je seveda že zaseden z SSHD...
Hvala za namige...
config redirect option target 'DNAT' option src 'wan' option dest 'wan' option proto 'tcp' option src_dport '88' option dest_ip '2.2.2.2' option dest_port '3389' option name 'workaround stupid hotel network'
Sem dal port 88, ker 22 je seveda že zaseden z SSHD...
Hvala za namige...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | IPTablesOddelek: Operacijski sistemi | 1974 (1603) | Brane2 |
» | iptablesOddelek: Omrežja in internet | 1498 (1413) | kihc |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | Linux in Direct ConnectOddelek: Omrežja in internet | 1549 (1419) | shock |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |