Port Forwarding

[blagynchy]

Имам следния проблем... програмата си слуша на порта и в локалната мрежа го имам, но с нищо не мога да го изкарам в нета...

0.0.0.0:3333 (пример); и от там идва проблема че програмата (CCcam) не може да му сетнеш IP а само порт и ползва 0,0,0,0 което е уж за всички по при мен не сработва.

ако е 127.0.0.1 или 192.x.x.x.1 го изкарвам без проблем в NAT / QoS=>Port Forwarding

и ако например локалния порт е 3332 а аз искам да му сложа 3333 за external* пак на става

рутера е с dd-wrt;

дайте някакъв ъкъл...  или поне предложение

Редактирано 22 Юни, 2013 от blagynchy

[111111]

какъв шер ползваш че не можеш го настроиш

# This forwards port 8080 on the gateway to port 80 on the internal machine

iptables -t nat -A PREROUTING -p tcp --dport 8080 -i $IFACE -j DNAT --to-destination 192.168.1.2:80

[blagynchy]

Работата е там че слуша на 0,0,0,0.. с другите портове няма проблем който си имат 127.0.0.1 или 192....1

И преди малко реших да пробвам да изкл.SPI стената и след като махнах светнаха че са отворени

ето снимка- лево без - десно с spi

И проблема идва някъде от дясната страна

всичко пробвах из нета което намерих нищо не го оправя

Редактирано 22 Юни, 2013 от blagynchy

[111111]

0,0,0,0:хххх принципно е услуга в режим на слушане на всички интерфейси

 

не ми стана ясно това клиент или сървър е и де е пуснат на ддврт-то или зад него

[gbdesign]

Има няколко важни особености при DNAT а именно, дестинацията към която пренасочваш даден порт, да има за гетъуей, рутера на който правиш DNAT. Също така, ако се опитваш да отвориш от локалната мрежа /съсед/ на дестинацията към който сочи DNAT, няма да се получи защото дестинацията вижда пряко а не през рутера, клиента и му отговаря директно. Той пък дропва отговора защото не е питал локалното IP.

[blagynchy]

cccam сървър, който слуша на 0.0.0.0 след като изкл. SPI Firewall -a тогава се показва иначе е.

някой?

[111111]

къде си го пуснал тоя сървър за пореден питам 
на машина вътре в мрежата или на врт-то

[blagynchy]

на врт-то, нали обеснявам че биндва порта на 0.0.0.0 и съответния порт се отваря както и всички други стават след като изключа SPI стената... а това не е решение.

 

 

root@core:~# cat /tmp/.ipt | grep 1723
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-I FORWARD -o ppp0 -s 192.168.10.1/24 -p tcp --dport 1723 -j ACCEPT
root@core:~# cat /tmp/.ipt | grep **163
-A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport **163 -j DNAT --to-destination 192.168.10.1:**163
-A FORWARD -p tcp -m tcp -d 192.168.10.1 --dport **163 -j ACCEP

----

tcp        0      0 0.0.0.0:**163           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN

1723 е pptp които автоматично се добавя след бъде пуснат. портът е отворен и работи

**163 е cccam порта които съм го задал в NAT настройките в врт-то

пробвах да добавя

iptables -I FORWARD -o ppp0 -s 192.168.10.1/24 -p tcp --dport **163 -j ACCEPT

но пак без резултат..

не си обеснявам как едното работи а другото неще..

Редактирано 23 Юни, 2013 от blagynchy

[111111]

нещо бъркаш input с forward
http://www.mista.nu/iptables/
http://iptables.rzeźniczak.pl
http://easyfwgen.morizot.net/gen/