OpenWrt i przekierowanie portu z lan do wan
|
LuKaS121 |
Dodano 18-03-2007 21:58
|
User
Posty: 14
Dołączył: 10/03/2007 12:16
|
Witam
Chciałem skonfigurować router w taki sposób aby przepuszczał połączenia z konkretnego ip na określonym porcie z komputera w sieci lokalnej na określony ip i port na komputer w sieci zewnętrznej.
Znalazłem tylko na przekierowanie portow z zewnatrz do lokalnej:
iptables -t nat -I PREROUTING -p tcp -s xx.xx.xx.xx --dport xxxx -j DNAT --to xx.xx.xx.xx:xxxx
iptables -I FORWARD -p tcp -d xx.xx.xx.xx --dport xxxx -j ACCEPT
Jak powinna wygladać reguła do przekierowania z lan na wan na określonym porcie ?? |
|
|
|
marian423 |
Dodano 19-03-2007 11:03
|
User
Posty: 31
Dołączył: 14/02/2007 21:50
|
iptables -t nat -A prerouting_wan -p tcp --dport 4005 -j DNAT --to
192.168.1.12:686
iptables -A forwarding_wan -p tcp --dport 686 -d 192.168.2.4 -j ACCEPT
192.168.1.12:686 to adres i port komputera ktory chcesz przekierowac na WAN widoczny na porcie 4005 z internetu
|
|
|
|
LuKaS121 |
Dodano 19-03-2007 11:45
|
User
Posty: 14
Dołączył: 10/03/2007 12:16
|
Chodzi o to by komp z lana łączył sie z konkretnym ip na wanie na określonym porcie |
|
|
|
obsy |
Dodano 19-03-2007 12:00
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
To nic nie musisz robić. Tak przecież działają wszystkie usługi: ssh, telnet czy www.
Chyba że chcesz coś konkretnego, to wyjaśnij przykładami.
|
|
|
|
LuKaS121 |
Dodano 19-03-2007 17:56
|
User
Posty: 14
Dołączył: 10/03/2007 12:16
|
Do przekierowania portu z lan na wan użyłem takiej regułki
iptables -t nat -I PREROUTING -p tcp -s 192.168.1.100 --dport 221 -j DNAT --to 80.80.159.33:221
iptables -I FORWARD -p tcp -d 80.80.159.33 --dport 221 -j ACCEPT
192.168.1.100 ip na lanie
80.80.159.33 ip na wanie
221 przykładowy port
Edytowany przez LuKaS121 dnia 19-03-2007 17:58
|
|
|
|
SlyT |
Dodano 19-03-2007 19:31
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Przepraszam ale zupelnie nie rozumiem po co to robisz ... Tak jak napisal obsy - polaczenia wychodzace z LAN nie sa objete restrykcjami standardowego firewalla w OpenWrt wiec wystarczylo tylko wskazac aplikacji po stronie LAN na jaki port powinna sie laczyc z hostem po stronie WAN (o ile to w ogole jest konieczne).
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
|
|
|
LuKaS121 |
Dodano 19-03-2007 21:46
|
User
Posty: 14
Dołączył: 10/03/2007 12:16
|
I tak bylo aplikacja miała wskazany ip i port po stronie wan ale chodziło mi to to by nie bylo na niej adresu ip zewnetrznego tylko ip rutera a on prziekierwoał to w odpowiednie miejsce )) |
|
|
|
SlyT |
Dodano 20-03-2007 13:33
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Moze to troche lamerskie ze ciagne temat, ale nadal nie do konca rozumiem. Moglbys tak troche jasniej ? Szczegolnie zamieszalo mi w glowie to stwierdzenie:
by nie bylo na niej adresu ip zewnetrznego tylko ip rutera
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
|
|
|
marian423 |
Dodano 20-03-2007 13:37
|
User
Posty: 31
Dołączył: 14/02/2007 21:50
|
w pierwszej odpowiedzi podalem dzialajacy config
wystarczy sprobowac
a opis jego byl adekwatny do prosby, troche zle sformulowanej ale przeciez mozna sie domyslec o co autorowi chodzilo
ja rozumiem to tak, ze chcesz aby port na "adresie zew." byl przekierowany na inny port komputera w sieci lokalnej za routerem
edycja: kurcze, zwatpilem albo autor mysli odwrotnie niz powinien albo rzeczywiscie potrzebuje jakas zaawansowana konfiguracje
Edytowany przez marian423 dnia 20-03-2007 13:46
|
|
|
|
LuKaS121 |
Dodano 20-03-2007 14:13
|
User
Posty: 14
Dołączył: 10/03/2007 12:16
|
Chodziło mi o to aby urządzenie w sieci lokalnej nie łączyło sie bezpośrednio z innym urządzeniem w sieci zewnętrznej.
Tylko do rutera a on to przekazywał w konkretne miejsce.
W dzisiejszych czasach małe maskowanie jest wskazane |
|
|
|
marian423 |
Dodano 20-03-2007 15:20
|
User
Posty: 31
Dołączył: 14/02/2007 21:50
|
czyli nie chcesz wystawiac portu na zewnatrz tylko chcesz anonimowosci
w takim razie nic nie musisz konfigurowac i voila gotowe, ale anonimowosci tez nie bedzie
jak chcesz troche bardziej anonimowo surfowac to zainteresuj sie JAP |
|
|