Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Настроить переадресацию портов из внешней сети во внешнюю сеть?

vturin

Ответ от vturin,

 Поделиться

Вопрос

vturin Новичок

vturin

Опубликовано
Опубликовано

Подскажите, можно ли настроить переадресацию портов из внешней сети во внешнюю сеть (а не на локального клиента)?

Нужно, чтобы входящее tcp соединение на порт 4499 переадресовывалось на конкретный внешний адрес, тоже на порт 4499?

Пытаюсь создать такое правило: Правило переадресации портов
- Вход: "Подключение Ethernet" (подключение от провайдера, белый IP адрес)
- Выход: "Другой клиент"
- IP адрес: 176.114.14.40 (адрес доступен через туннель и добавленный статический маршрут сети 176.114.0.0/20)
- Протокол: TCP
- Открыть порт: 4499
- Направлять на порт: 4499

Но правило не работает.

 

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
21 минуту назад, vturin сказал:

Подскажите, можно ли настроить переадресацию портов из внешней сети во внешнюю сеть (а не на локального клиента)?

Нужно, чтобы входящее tcp соединение на порт 4499 переадресовывалось на конкретный внешний адрес, тоже на порт 4499?

Пытаюсь создать такое правило: Правило переадресации портов
- Вход: "Подключение Ethernet" (подключение от провайдера, белый IP адрес)
- Выход: "Другой клиент"
- IP адрес: 176.114.14.40 (адрес доступен через туннель и добавленный статический маршрут сети 176.114.0.0/20)
- Протокол: TCP
- Открыть порт: 4499
- Направлять на порт: 4499

Но правило не работает.

 

Да, можно. Раньше делали плхожее правило для обхода блокировки bt для рутрекера. 

ip static tcp 195.82.146.120 255.255.255.252 80 163.172.167.207 3128 !rutracker
system configuration save

Посмотреть можно тут

Но там правда без туннелирования

  • 0
vturin Новичок

vturin

Опубликовано
  • Автор
Опубликовано (изменено)

Попробовал, не работает. Такое правило тоже можно создать из интерфейса, telnet не нужен. Но и через telnet попробовал.

Посмотрел захватом пакетов - почему-то уходящие "после NAT" (в туннель) пакеты имеют не переписанный исходящий адрес. Пакет как пришел от внешней сети, так и уходит в туннель с тем же исходящим адресом. Т.е.правило работает просто как статический маршрут, а не NAT. 

edit: Не совсем конечно как статический маршрут - адрес назначения переписан конечно. Пакет пришел с адресом назначения роутера, ушел с адресом из правила. Но исходящий адрес не поменялся. 

Изменено пользователем vturin

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю