Gremlin92
@Gremlin92
Целеустремленный

Проброс портов из подсети в подсеть?

Нужно сделать чтобы из сети 192.168.0.0 можно было подключится к сети 192.168.1.0 пинг с 192.168.0.3 до 192.168.1.233 идет, тут вообщем такая программа руслан, которая коннектится к серверу 192.168.1.233:210 и если из сети 192.168.0.0 коннектится то якобы просит лицензию, а разрабы её уже обанкротились, если подключаться из сети 192.168.1.0 то все ок. Вот такие правила прописал, но не помогло
sudo iptables -A FORWARD -i enp3s0 -o enp3s1 -p tcp --syn --dport 210 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -i enp3s0 -o enp3s1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i enp3s1 -o enp3s0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A PREROUTING -i enp3s0 -p tcp --dport 210 -j DNAT --to-destination 192.168.1.233
sudo iptables -t nat -A POSTROUTING -o enp3s1 -p tcp --dport 210 -d 192.168.1.233 -j SNAT --to-source 192.168.0.2

Задача подключить программу из сети 192.168.0.0 к серверу 192.168.1.233
5d6527b06b576470780850.jpeg
  • Вопрос задан
  • 524 просмотра
Решения вопроса 1
@none7
Разве --to-source не должно быть 192.168.1.2? И коннектить все 192.168.0.0/24 к 192.168.0.2:210.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@dronmaxman
VoIP Administrator
Достаточно добавить форвард и одно правило маскарада. Все остальные правила удалить.

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sudo sysctl -p

iptables -A POSTROUTING -s 192.168.0.0/24 -d 192.168.1.223 -p tcp -j SNAT --to-source 192.168.1.1

Расшифровка: все TCP запросы с адресов 192.168.0.1-254 в сторону адреса 192.168.1.233 маскрировать адресом 192.168.1.1.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы