Jump to content

3erg

Members
  • Content Count

    2
  • Joined

  • Last visited

    Never
  1. Проблема решена с помощью ручной настройки проброса порта в Virtual Box с настройкой сети через NAT.
  2. Здравствуйте! помогите настроить форвардинг порта. Есть машина с постоянным белым ip (centos 5.7), на ней развернут Virtual Box в нем WinXP. В WinXP запущена сервер-программа_Х(работает через порт 9099). Задача заключается в том чтоб происходило соединение с ней через инет по порту 9099 (инет-клиент -> centos -> winxp-сервер-прога). Настройки сети: Сеть в Virtual Box - (Виртуальный адаптер хоста 'vboxnet0') Сеть в centos: [root@demosrv ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:1A:4B:CE:E1:7E inet addr:хх.хх.хх.хх Bcast:хх.хх.хх.хх Mask:255.255.255.248 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00 inet addr:192.168.56.1 Bcast:192.168.56.255 Mask:255.255.255.0 вот что я делаю... [root@demosrv ~]# iptables -t nat -A PREROUTING -p tcp -d хх.хх.хх.хх --dport 9099 -j DNAT --to-destination 192.168.56.1:9099 [root@demosrv ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.1 --dport 9099 -j SNAT --to-source хх.хх.хх.хх [root@demosrv ~]# /sbin/service iptables status Таблица: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099 2 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099 3 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099 4 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099 5 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099 Chain POSTROUTING (policy ACCEPT) num target prot opt source destination 1 SNAT tcp -- 0.0.0.0/0 192.168.56.10 tcp dpt:9099 to:хх.хх.хх.хх 2 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх 3 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх Chain OUTPUT (policy ACCEPT) num target prot opt source destination Таблица: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:3389 Chain OUTPUT (policy ACCEPT) num target prot opt source destination отредактировал: [root@demosrv ~]# nano /proc/sys/net/ipv4/ip_forward 1 - прописал вместо 0. И в итоге ничего не соединяется по порту 9099. Подскажите пожалуйста как настроить. p.s. firewall отключен, selinux тоже.
×
×
  • Create New...