nat

JViewer (IPMI) проброс портов за NAT

Заставить JViewer работать с сервером за NAT можно используя следующие команды. Это для включения проброса
IN_IP=10.8.8.8;\
EXT_IP=78.129.87.25;\
echo 1 > /proc/sys/net/ipv4/ip_forward;\
iptables -I INPUT -s $EXT_IP -j ACCEPT;\
iptables -I OUTPUT -s $EXT_IP -j ACCEPT;\
iptables -t nat -I POSTROUTING -s $IN_IP -o eth0 -j MASQUERADE ;\
iptables -t nat -I POSTROUTING -s $EXT_IP -o eth1 -j MASQUERADE ;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 80 -j DNAT --to $IN_IP:80;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 443 -j DNAT --to $IN_IP:443;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7582 -j DNAT --to $IN_IP:7582;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5120 -j DNAT --to $IN_IP:5120;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5124 -j DNAT --to $IN_IP:5124;\
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578;\
iptables -I FORWARD -s $EXT_IP -j ACCEPT;\
iptables -I FORWARD -d $EXT_IP -j ACCEPT;
Это для отключения.
IN_IP=10.8.8.8;\
EXT_IP=78.129.87.25;\
iptables -D INPUT -s $EXT_IP -j ACCEPT;\
iptables -D OUTPUT -s $EXT_IP -j ACCEPT;\
iptables -t nat -D POSTROUTING -s $IN_IP -o eth0 -j MASQUERADE ;\
iptables -t nat -D POSTROUTING -s $EXT_IP/32 -o eth1 -j MASQUERADE;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 80 -j DNAT --to $IN_IP:80;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 443 -j DNAT --to $IN_IP:443;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7582 -j DNAT --to $IN_IP:7582;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5120 -j DNAT --to $IN_IP:5120;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5124 -j DNAT --to $IN_IP:5124;\
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578;\
iptables -D FORWARD -s $EXT_IP -j ACCEPT;\
iptables -D FORWARD -d $EXT_IP -j ACCEPT;
VN:D [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:D [1.9.22_1171]
Rating: +1 (from 1 vote)

Доступ к VmWare Server за натом

Для доступа к VmWare Server находящемся за натом необходимо пробросить 2 порта tcp 8333 и 902. iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 8333,902 -j DNAT --to-destination 10.10.10.100 Тут:
  • eth0 — внешний интерфейс
  • 10.10.10.100 — машина с VmWare server
  • VN:D [1.9.22_1171]
    Rating: 10.0/10 (1 vote cast)
    VN:D [1.9.22_1171]
    Rating: +1 (from 1 vote)

    Login

    Рубрики

    Праздники

    Армейские праздники

    Счетчики

    Яндекс.Метрика