URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92437
[ Назад ]

Исходное сообщение
"ITPABLES CentOS открыть торрент"
Отправлено Александр , 13-Окт-11 16:27

Добрый день всем. Имеем следущее.
Компьютер Windows в корпоративной среде с ip 192.168.1.13 и прокси с внутренним ip 192.168.1.3 внешним 212.12.64.220
Пытаюсь разрешить на моём (13) компе торренты по 19189 порту
Написал в IPTABLES
-A PREROUTING -p tcp -d 212.12.64.220 --dport 19189 -j DNAT --to-destination 192.168.1.13:19189
-A PREROUTING -p udp -d 212.12.64.220 --dport 19189 -j DNAT --to-destination 192.168.1.13:19188
-A POSTROUTING -o eth0 -s 192.168.1.0/22 -j SNAT --to-source 212.12.64.220
-A POSTROUTING -o eth0 -j MASQUERADE
И ничего...
[root@mail sysconfig]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
Что я делаю не так?

Содержание

ITPABLES CentOS открыть торрент,reader, 17:52 , 13-Окт-11
ITPABLES CentOS открыть торрент,PavelR, 19:02 , 13-Окт-11
- ITPABLES CentOS открыть торрент,Александр, 11:03 , 14-Окт-11

Сообщения в этом обсуждении

"ITPABLES CentOS открыть торрент"
Отправлено reader , 13-Окт-11 17:52

>[оверквотинг удален]
> # Kernel sysctl configuration file for Red Hat Linux
> #
> # For binary values, 0 is disabled, 1 is enabled. See
> sysctl(8) and
> # sysctl.conf(5) for more details.
> # Controls IP packet forwarding
> net.ipv4.ip_forward = 1
> # Controls source route verification
> net.ipv4.conf.default.rp_filter = 1
> Что я делаю не так?
есть еще таблица фильтров. так же смотрите какой адрес анонсирует клиент

"ITPABLES CentOS открыть торрент"
Отправлено PavelR , 13-Окт-11 19:02

> Добрый день всем. Имеем следущее.
> Компьютер Windows в корпоративной среде с ip 192.168.1.13 и прокси с внутренним
> ip 192.168.1.3 внешним 212.12.64.220
> Пытаюсь разрешить на моём (13) компе торренты по 19189 порту
> Написал в IPTABLES
> -A POSTROUTING -o eth0 -s 192.168.1.0/22 -j SNAT --to-source 212.12.64.220
> -A POSTROUTING -o eth0 -j MASQUERADE
второе правило как-бы слегка лишнее получилось.
1.13 использует 1.3 как шлюз по умолчанию ?

"ITPABLES CentOS открыть торрент"
Отправлено Александр , 14-Окт-11 11:03

>> Добрый день всем. Имеем следущее.
>> Компьютер Windows в корпоративной среде с ip 192.168.1.13 и прокси с внутренним
>> ip 192.168.1.3 внешним 212.12.64.220
>> Пытаюсь разрешить на моём (13) компе торренты по 19189 порту
>> Написал в IPTABLES
>> -A POSTROUTING -o eth0 -s 192.168.1.0/22 -j SNAT --to-source 212.12.64.220
>> -A POSTROUTING -o eth0 -j MASQUERADE
> второе правило как-бы слегка лишнее получилось.
> 1.13 использует 1.3 как шлюз по умолчанию ?
нет шлюз там 1.2 т.к. у меня свич шлюз