Jump to content

достъп до МТ през линукс сървър


Велин

Recommended Posts

  • Administrator

имам трасе с МТ(без публичен адрес 192.168.11.хх) до този линукс сървър(с публичен адрес 91.201.хх.хх) , какво правило да сложа в iptables че да мога през даден порт на сървъра да виждам Микротика. Примерно ползвам това за достъп към мрежата откъм клиентите... като съответно съм настроил гейт на Мт-то, демек има нет.

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8292 -j DNAT --to-destination 192.168.х.х:8291

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

че това правило не работи ли?

изглежда ми нормално

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • Administrator

това правило работи само че не ми вършеше работа, въпроса беше че все едно има рутър с една лан карта в която трябва хем да дойде нета хем да дава на други машини, а с тез става

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -d ! 192.168.11.0/255.255.255.0 -j SNAT --to-source 91.201.хх.хх

iptables -t nat -A PREROUTING -d 91.201.хх.хх -p tcp -m tcp --dport 8292 -j DNAT --to-destination 192.168.11.98:8291

Не отговарям на постове написани с шльокавица!

Link to comment
Share on other sites

Със SSH тунел (port forward) няма ли да е по-лесно ? :)

ssh user@91.201.хх.хх -N -R 8291:192.168.11.98:8291

на линукс машината слагаш в sshd_config

GatewayPorts yes

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.