Przekierowanie portów - udostępnianie NAT

mike_ego - 13-04-2008 19:18
Witam! Udostępniam neta dla 2 użytkowników NATem. Serwer posiada 2 karty. (eth1 posiada stały, zewnętrzny IP, z kolei eth0 jest podłączona do switcha i posiada adres wewnętrzny- 192.168.1.2). Próbowałem przekierować port tak żeby miał dostęp z sieci zewnętrznej (internet) do ssh komputera w sieci wewnętrznej, ale nie mogę tego przejść i proszę o pomoc...

Tak wygląda u mnie /etc/init.d/firewall echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
# Przekierowanie portów
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 999 -j DNAT --to 192.168.1.2:22

bzyk - 14-04-2008 11:48
Czy eth1 jest interfejsem z adresem "zewnętrznym"? Pokaż wynik; ip a show

kuleczek - 14-04-2008 13:07
Moze problem wynika z faktu ze regulce odpowiadajacej za przekierowanie nie ma nic o adresie docelowym (zewnetrznym), ktory jak mniemam masz zmienny bo stosujesz MASQUERADE?

mike_ego - 14-04-2008 20:44
Wielkie dzięki za zainteresowanie, ale już metodą prób i błędów już zrobiłem... Trochę czasu mi to zabrało... Jeszcze raz wielkie dzięki.... Pozdrawiam

fnmirk - 15-04-2008 00:08

Wielkie dzięki za zainteresowanie, ale już metodą prób i błędów już zrobiłem... Jak możesz, to podziel się rozwiązaniem z innymi. Może się komuś przydać.