AVK-Wellcom

[LRC]

Я достаточно новый клиент 119.318 обнаружил тут у вас интересную схему реальных ИП адресов.
Как я понял у вас в качестве маршрутизатора Линукс машина и используете iptables (это я по форуму понял, по прочту).

Так вот суть проблемы в том что если я обращаюсь на свой реальный ип из интернета то отлично всё приходит на тот ИП(192.168.х.х) что вы мне выдали. А если я обращаюсь на реальник с той машины, т.е. изнутри сети, то проброс не отрабатывает я попадаю на ваш роутер.

Могу подсказать как решить эту проблему так как чуточку разбираюсь в линухах
#Dark
$IPTABLES -t nat -A PREROUTING -p TCP -d $INET_IP3 --dport 80 -j DNAT --to-destination $DARK
$IPTABLES -t nat -A PREROUTING -p TCP -d $INET_IP3 --dport 443 -j DNAT --to-destination $DARK
Первые две строчки пробрасывают два порта из интернета на Локальную машину
$IPTABLES -t nat -A POSTROUTING -p TCP -s $LAN_IP_RANGE --dport 443 -d $DARK -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -p TCP -s $LAN_IP_RANGE --dport 80 -d $DARK -j MASQUERADE
А вот этими строчками я решаю выше указанную проблему.

P.S.
Интересные статьи по Линухам можно почитать здесь http://t-cards.ru/?target=themes&action=view&p=0000000004000
Вот в своё время заморачивался http://t-cards.ru/?target=messages&action=view&t=0000000349001

[LRC]

Обнаружил ещё одну проблему, почему то не видны порты 53 как по UDP так и по TCP снаружи это DNS очень хочеться чтобы все порты у меня снаружи работали

[Windows]

Обнаружил ещё одну проблему, почему то не видны порты 53 как по UDP так и по TCP снаружи это DNS очень хочеться чтобы все порты у меня снаружи работали

Вообще - то не должно блочится, т.к. правила в iptables для перенаправления всех портов идут раньше, чем правила для локальной машины закрывающие доступ к портам.

[LRC]

Обнаружил ещё одну проблему, почему то не видны порты 53 как по UDP так и по TCP снаружи это DNS очень хочеться чтобы все порты у меня снаружи работали

Вообще - то не должно блочится, т.к. правила в iptables для перенаправления всех портов идут раньше, чем правила для локальной машины закрывающие доступ к портам.

Действительно это я по запаре bind только на локальном интерфейсе запустил
Можно какнибудь ответить на первый вопрос ? готов по консультировать по любым вопросам в линухах

[LRC]

А это вообще фициальный форум ?
Куда нужно написать чтобы получить официальный ответ по моему вопросу ?

[support_avk]

Это официальный форум. Что вы понимаете под официальным ответом?