Пробросить порт iptables?

Question

[Евгений Петряев]

На роутере пробросил порт только в сеть 192.168.1.0, а точнее на 192.168.1.2, а мне нужно чтобы с 192.168.1.2 попадал траффик на 192.168.0.3 ,порт 3306
Есть вот такие правила не мои и яхз что они значат

Answer 1

[Евгений Петряев]

Вообщем проблема решилась так: С начала сделал сеть -> Сетью предприятия,а потом выключил брандмауэр виндовс и пинг пошел

и такие правила помогли

sudo iptables -A FORWARD -i enp3s1 -o enp3s0 -p tcp --syn --dport 3306 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -i enp3s1 -o enp3s0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i enp3s0 -o enp3s1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i enp3s1 -p tcp --dport 3306 -j DNAT --to-destination 192.168.0.3
sudo iptables -t nat -A POSTROUTING -o enp3s0 -p tcp --dport 3306 -d 192.168.0.3 -j SNAT --to-source 192.168.1.2

Answer 2

[Vitsliputsli]

Зачем вам iptables? Просто настройте маршруты, ну и ipforwarding нужно включить.

Comments

[Евгений Петряев]

route add -net 192.168.0.0 netmask 255.255.255.0 gateway 192.168.0.254 eth1 получаю ошибку: SIOCADDRT: Network is unreachable , cat /proc/sys/net/ipv4/ip_forward вернул 1

[Vitsliputsli]

Евгений Петряев, это где такое настраиваете?
На 192.168.0.3 должен быть шлюзом 192.168.0.2 для подсети 192.168.1.0/24. На 192.168.0.2 должен быть включен форвардинг, если у 192.168.0.254 2 интерфейса, то и на нем тоже.
Вроде бы все...

[Евгений Петряев]

Vitsliputsli, у 254 куча интерфейсов он запаролен я не смогу на нем настроить, тем более что он похоже просто имеет адрес и шлюзом для него идет 0.2, посмотрите мой вопрос заново я его отредактировал

[Vitsliputsli]

Евгений Петряев, скорее всего форвардинг уже включён, судя по архитектуре. Просто настройте маршрут на 192.168.0.3.

[Евгений Петряев]

Vitsliputsli, как?

[Vitsliputsli]

Евгений Петряев, примерно так:
ip r a 192.168.1.0/24 via 192.168.0.2

[Евгений Петряев]

Vitsliputsli, на 0.3 настраивать? У меня там винда

[Евгений Петряев]

Vitsliputsli, сделал так route add 192.168.1.0 mask 255.255.255.0 192.168.0.2 не помогло

[Vitsliputsli]

192.168.0.3 видит 192.168.0.2? Видит 192.168.1.2? Видит 192.168.1.1?

[Евгений Петряев]

Vitsliputsli, видит всех

[Vitsliputsli]

Евгений Петряев, т.е. маршрут работает, а что тогда не работает?
Не можете подключиться к порту? Что пишет/ не пишет? Порт закрыт или фильтруется? На целевой машине порт кто-то слушает? Если да, значит кто-то по пути фильтрует этот порт.

[Евгений Петряев]

Vitsliputsli, я ж сказал что ping с 1.1 идет на 0.3 и выдает request timeout 4 раза

[Vitsliputsli]

Евгений Петряев, да, верно, 192.168.1.1 тоже нужно указать, где искать подсеть 0.0:
ip r a 192.168.0.0/24 via 192.168.1.2.

[Евгений Петряев]

Vitsliputsli, че ты мне пишешь правила которые я уже добавил?

[Vitsliputsli]

Евгений Петряев, потому как я не телепат, и не представляю, какие правила ты добавил. Равно не знаю того, что ты кому сказал. Но знаю, что если 192.168.1.1 не пингует 192.168.0.3, значит либо нет маршрута, либо отключен форвардинг на шлюзе двух сетей, либо где-то фильтрует файервол.