Помогите прописать НАТ

[bama]

В линуксе - 0

Но так получилось, что нужно сделать проброс порта

с инета в локалку.

Что есть:

Linux 2.4.31

Inet - AAA.AAA.AAA.AAA

Local computer - 192.168.0.52 with SQL port-5500

Нужно:

что бы был доступ к компу с SQL с инета.

имею: пароль root, МС

можно подробно описать что нужно делать?

с учетом того, что человек далекий от *никсов...

Нашел тут такое:

${FWBIN} -t nat -A PREROUTING -p tcp --dport 5500 -j Dnat --to-destination 192.168.0.52

но не понял куда это...

[Byte]

man iptables

[bama]

можно подробно описать что нужно делать?

с учетом того, что человек далекий от *никсов...

что такое "man iptables" и с чем его едят?

все что я умею - это зайти как root и запустить МС

на другом сервере (там фря) мне сказали

зайти в etc/hosts открой такой-то файл

поменяй то-то, добавь строчку, сохрани и перегрузи...

если можно, то в таком же ключе...

[Byte]

ну если это фря, то man iptables не поможет

[cppmm]

bama писал(а) Fri, 02 November 2007 17:19

можно подробно описать что нужно делать? с учетом того, что человек далекий от *никсов... что такое "man iptables" и с чем его едят? все что я умею - это зайти как root и запустить МС на другом сервере (там фря) мне сказали зайти в etc/hosts открой такой-то файл поменяй то-то, добавь строчку, сохрани и перегрузи... если можно, то в таком же ключе...

На фре маршрутизация не настраивается в /etc/hosts, вас обманули. Там нужно читать man route, man ipfw и man natd.

P.S. А вообще могли бы попробовать в гугле поискать, что такое man iptables и почитать, что там говорится. Или вы хотите, чтобы мы за вас настроили вам сервер с натом и всем остальным?

[bama]

фря - была для примера....

это совершенно другой комп (он стоит у меня)

там надо было айпи поменять. что именно я тогда делал точно не скажу. потому что:

ну не нужно мне там копаться... не мое это дело...

в 1 случае (давно было) поменялся провайдер

а сейчас (так получилось, сисадмина нет)

всего лишь нужно где-то прописать 1-2 строчки

где-то в конфигах.

мне не нужно ни сервер настраивать, ни нат, ни все остальное..

[cppmm]

Могу вас огорчить, для ната не одну строчку надо прописать.

Надо сделать NAT в iptables(для этого вам посоветовали почитать man iptables), потом разрешить маршрутизацию на роутере и настроить интерфейсы.

[bama]

cppmm писал(а) Fri, 02 November 2007 19:11

Могу вас огорчить, для ната не одну строчку надо прописать. Надо сделать NAT в iptables(для этого вам посоветовали почитать man iptables), потом разрешить маршрутизацию на роутере и настроить интерфейсы.

Да нет же.... там все уже настроено.... и работает...

я имею ввиду,что там есть другой SQL на 5000 порту.

те в локалке на компе ХХХ - есть SQL на 5000

для него уже все прописано и работает.

теперь мне нужно только где-то в конфигах добавить комп YYY c 5500 портом.

вопрос: я могу отредактировать какой-либо текстовый файл-конфиг

добавить строчки? в каком файле (если это так) надо что-то дописать и что.

по аналогии - во фре я просто перебил цифры айпи адреса и шлюза

и перегрузил.

[bama]

Таки все молчат....

Те. просто прописать/добавить строчку у меня не получится?

[cppmm]

Совершенно верно. Это я вам и сказал. Во фре тоже не две строчки, уверяю вас. А воспользоваться поисковиками никак?

Вот первая же попытка

[vpk_vpk]

http://www.opennet.ru/base/net/nat_redirect.txt.html

Если все вышеприведенное ни о чем Вам не говорит - лучше пригласить специалиста, иначе - себе же дороже будет.

[bama]

vpk писал(а) Fri, 09 November 2007 21:15

http://www.opennet.ru/base/net/nat_redirect.txt.html Если все вышеприведенное ни о чем Вам не говорит - лучше пригласить специалиста, иначе - себе же дороже будет.

А нету специалиста... и не будет...

Я правильно понял

1) захожу на комп с ЛИнуксом

2) вхожу как root

3) набираю нижеслед строки и все?

# iptables -t nat -A PREROUTING -p tcp -d $ААА.ААА.ААА.ААА --dport 5500 -j DNAT --to-destination 192.168.0.52:5500

# iptables -A FORWARD -i eth0 -d 192.168.0.52 -p tcp --dport 5500 -j ACCEPT

[cppmm]

Нет. Надо ещё разрешить маршрутизацию пакетов в ядре, sysctl или /proc.

[bama]

cppmm писал(а) Sat, 10 November 2007 15:49

Нет. Надо ещё разрешить маршрутизацию пакетов в ядре, sysctl или /proc.

те, независимо от того, что в локалке уже есть другой аналогичный комп с СКЛ на 5000 порту - для добавления еще одного другого компа с СКЛ, но 5500 - нужно сделать вышеперечисленное?

[SignFinder]

Цитата:

ужно сделать вышеперечисленное?

нет

ЗЫ: форвард надо открывать в обе стороны - к источнику и от него

[vic_2000]

To: SignFinder

У меня точно такая же проблема.

Так как это (полный список правил iptables) в конечном счете должно выглядеть?

[SignFinder]

Цитата:

Так как это (полный список правил iptables) в конечном счете должно выглядеть?

1 правила - форвард к источнику, форвард от источника и собственно DNAT

iptables -A FORWARD -s blabla -j ACCEPT

iptables -A FORWARD -d blabla -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d blabla2 --dport 5500 -j DNAT --to-destination blabla:5500