Как настроить NAT чтобы можно было подключится удаленно через инет к ПК?

Question

[geodas]

пример ПК с ОС windows 7 с ip 192.168.2.2 подключается к интернет через ПК с ОС линукс и ip 192.168.2.1 внутренняя сеть и ip 192.168.1.2 внешняя сеть подключенная к модему с ip 192.168.1.1 как прописать правила в NAT чтобы можно было подключиться к ПК с ОС windows 7 с ip 192.168.2.2 через интернет

на модеме проброс портов настроил, в ПК доступ на порты открыл, если вывести пк в одну сеть с модемом 1.1 удаленное подключение работает, через шлюз нет

Comments

[geodas]

вот по такому примеру сети что можно сделать?

Answer 1

[geodas]

# Разрешаем доступ из локальной сети
iptables -A INPUT -i enp1s0 -j ACCEPT

# Разрешаем инициированные нами подключения извне
iptables -A INPUT -i enp4s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешаем подключения по SSH
iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT
iptables -A INPUT -i enp4s0 -p tcp --dport ,,,, -j ACCEPT

#,,,, порты

#Запрещаем входящие извне
iptables -A INPUT -i enp4s0 -j DROP

#как прописать команду разрешающую доступ извне с 192.168.1.1 к 192.168.2.2

# Разрешаем инициированные нами транзитные подключения извне
iptables -A FORWARD -i enp4s0 -o enp1s0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем транзитный трафик извне
iptables -A FORWARD -i enp4s0 -o enp1s0 -j DROP

# Включаем NAT
iptables -t nat -A POSTROUTING -o enp4s0 -s 192.168.2.0/24 -j MASQUERADE

Comments

[Sergey]

Маскарадинг не самое лучшее решение в вашем случае

[geodas]

Sergey, готов выслушать Ваше предложение, что можно сделать? и где искать решение ?