Как пробросить порт из локальной сети в интернет?

Question

[AlizonJohn]

Здравствуйте! Ситуация - в локальной сети есть 2 ПК - мой - без выхода в интернет и ПК (debian) с доступом в интернет. Вот вывод ifconfig пк с интернетом:

root@workpc:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.101  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::93c3:79a6:8f02:813  prefixlen 64  scopeid 0x20<link>
        ether b8:27:eb:a4:63:d4  txqueuelen 1000  (Ethernet)
        RX packets 6296  bytes 427522 (417.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6175  bytes 1512969 (1.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 25  bytes 1484 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 1484 (1.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.174  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::e7ff:d88e:7444:6269  prefixlen 64  scopeid 0x20<link>
        ether c4:e9:84:de:ba:13  txqueuelen 1000  (Ethernet)
        RX packets 6228  bytes 1027855 (1003.7 KiB)
        RX errors 0  dropped 761  overruns 0  frame 0
        TX packets 167  bytes 27242 (26.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Сейчас я подключаюсь по RDP по адресу локальному адресу 192.168.10.101:3389 и оттуда снова по RDP подключаюсь к удаленному серверу по IP 1.2.3.4:3389.
Пытаюсь сделать проброс портов, что бы подключаться по локальному адресу 192.168.10.101:4444 и сразу попадать на 1.2.3.4:3389. Пишу:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.10.101 --dport 4321 -j DNAT --to 1.2.3.4:3389
iptables -t nat -A POSTROUTING -o eth0 -d 1.2.3.4 -j SNAT --to-source 192.168.10.101

И - ничего не получаю. Во второй строчке поменял eth0 на wlan0 - ничего не изменилось.
Вопросы:
1. Что я делаю неправильно?
2. Как вообще посмотреть какие правила сейчас прописаны в системе и удалить неверные?

Спасибо за ответы!

Answer 1

[Wexter]

Пытаюсь сделать проброс портов, что бы подключаться по локальному адресу 192.168.10.101:4444

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.10.101 --dport 4321 -j DNAT --to 1.2.3.4:3389

вы уж определитесь

iptables -t nat -A POSTROUTING -o eth0 -d 1.2.3.4 -j SNAT --to-source 192.168.10.101

а 1.2.3.4 у вас знает обратный маршрут к 192.168.10.101?

Comments

[AlizonJohn]

Да, перепутал, нужно подключаться на 192.168.10.101:4321
Зачем 1.2.3.4 знать обратный маршрут? Он же просто отправляет пакеты на внешний IP debian сервера, а тот уже сам их отправляет в локальную сеть?

[Wexter]

AlizonJohn, я понятия не имею как у вас там сетка устроена, кто к кому подключен и кто кому default route, поэтому единственное что необходимо это чтобы 1.2.3.4 знал правильный маршрут к 192.168.10.101. иначе обратно трафик пойдёт не туда и ничего не будет работать