Перейти к содержанию

3erg

Members
  • Постов

    2
  • Зарегистрирован

  • Посещение

    Никогда

Сообщения, опубликованные 3erg

  1. Здравствуйте! помогите настроить форвардинг порта.

    Есть машина с постоянным белым ip (centos 5.7), на ней развернут Virtual Box в нем WinXP. В WinXP запущена сервер-программа_Х(работает через порт 9099). Задача заключается в том чтоб происходило соединение с ней через инет по порту 9099 (инет-клиент -> centos -> winxp-сервер-прога).

    Настройки сети:

    Сеть в Virtual Box - (Виртуальный адаптер хоста 'vboxnet0')

    Сеть в centos:

    [root@demosrv ~]# ifconfig

    eth0 Link encap:Ethernet HWaddr 00:1A:4B:CE:E1:7E

    inet addr:хх.хх.хх.хх Bcast:хх.хх.хх.хх

    Mask:255.255.255.248

    lo Link encap:Local Loopback

    inet addr:127.0.0.1 Mask:255.0.0.0

    vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00

    inet addr:192.168.56.1 Bcast:192.168.56.255

    Mask:255.255.255.0

    вот что я делаю...

    [root@demosrv ~]# iptables -t nat -A PREROUTING -p tcp -d хх.хх.хх.хх --dport 9099 -j DNAT --to-destination 192.168.56.1:9099

    [root@demosrv ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.1 --dport 9099 -j SNAT --to-source хх.хх.хх.хх

    [root@demosrv ~]# /sbin/service iptables status

    Таблица: nat

    Chain PREROUTING (policy ACCEPT)

    num target prot opt source destination

    1 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

    2 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

    3 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

    4 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

    5 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

    Chain POSTROUTING (policy ACCEPT)

    num target prot opt source destination

    1 SNAT tcp -- 0.0.0.0/0 192.168.56.10 tcp dpt:9099 to:хх.хх.хх.хх

    2 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

    3 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

    Chain OUTPUT (policy ACCEPT)

    num target prot opt source destination

    Таблица: filter

    Chain INPUT (policy ACCEPT)

    num target prot opt source destination

    Chain FORWARD (policy ACCEPT)

    num target prot opt source destination

    1 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:3389

    Chain OUTPUT (policy ACCEPT)

    num target prot opt source destination

    отредактировал:

    [root@demosrv ~]# nano /proc/sys/net/ipv4/ip_forward

    1 - прописал вместо 0.

    И в итоге ничего не соединяется по порту 9099. Smile

    Подскажите пожалуйста как настроить.

    p.s. firewall отключен, selinux тоже.

×
×
  • Создать...