достъп до МТ през линукс сървър

[Велин]

имам трасе с МТ(без публичен адрес 192.168.11.хх) до този линукс сървър(с публичен адрес 91.201.хх.хх) , какво правило да сложа в iptables че да мога през даден порт на сървъра да виждам Микротика. Примерно ползвам това за достъп към мрежата откъм клиентите... като съответно съм настроил гейт на Мт-то, демек има нет.

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8292 -j DNAT --to-destination 192.168.х.х:8291

[Mupo neTkoB]

че това правило не работи ли?

изглежда ми нормално

[Велин]

това правило работи само че не ми вършеше работа, въпроса беше че все едно има рутър с една лан карта в която трябва хем да дойде нета хем да дава на други машини, а с тез става

iptables -t nat -A POSTROUTING -s 192.168.11.0/255.255.255.0 -d ! 192.168.11.0/255.255.255.0 -j SNAT --to-source 91.201.хх.хх

iptables -t nat -A PREROUTING -d 91.201.хх.хх -p tcp -m tcp --dport 8292 -j DNAT --to-destination 192.168.11.98:8291

[pavlan]

Със SSH тунел (port forward) няма ли да е по-лесно ?

ssh user@91.201.хх.хх -N -R 8291:192.168.11.98:8291

на линукс машината слагаш в sshd_config

GatewayPorts yes