[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

Serge Boudnik serge на boudnik.kiev.ua
Вт Мар 5 11:48:27 MSK 2013 

05.03.2013 09:26, Павел Иванов пишет:
> Ага, ясно, спасибо.
> Но вот мне все же не понятно, почему если я из правил убираю порты, то 
> почему я не могу попасть на веб-интерфейс данного аппарата, ведь, если 
> я не ошибаюсь, то в данной формулировке должны открыться все порты? 
> или я опять где то галочку не поставил?
>
-t nat -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j 
DNAT --to-destination 192.168.1.130
Вообще никакие порты не открывает. И никакое другое правило в таблице 
nat никакие порты не открывает. Это делабт правила в таблице filter.

> вторник, 5 марта 2013 г. пользователь Serge Boudnik писал:
>
>     05.03.2013 08:54, Павел Иванов пишет:
>>     Добрый день!
>>     Можете пояснить, что именно я перепутал
>     Поясните: где у Вас находится правило
>     -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j
>     DNAT --to-destination 192.168.1.130
>     а где
>     -p tcp -m tcp --dport 80
>
>>
>>     пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:
>>
>>         01.03.2013 08:03, Павел Иванов пишет:
>>>         и еще один непонятный момент. на самом аппарате есть веб
>>>         интерфейс
>>>         если я в правилах прописываю:
>>>
>>>         -A PREROUTING -d 172.27.149.252/32
>>>         <http://172.27.149.252/32> -j DNAT --to-destination
>>>         192.168.1.130
>>>         -A POSTROUTING -s 192.168.1.130/32 <http://192.168.1.130/32>
>>>         -o eth0 -j SNAT --to-source 172.27.149.252
>>>
>>>         то снаружи попадаю на веб-морду аппарата, но если я уберу из
>>>         правил  -p tcp -m tcp --dport 80 то связь по 80 порту
>>>         пропадает. так и должно быть? я полагал, что если в правилах
>>>         не указаны порты, то по умолчанию открываются все порты.
>>>
>>         Мне кажется, Вы путаете таблицы nat и filter...
>>         Почитайте для начала вот это:
>>         http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES
>>
>>         -- 
>>         WBR, Serge Boudnik
>>
>>
>>
>>     _______________________________________________
>>     Sysadmins mailing list
>>     Sysadmins на lists.altlinux.org  <javascript:_e({}, 'cvml', 'Sysadmins на lists.altlinux.org');>
>>     https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>     -- 
>     WBR, Serge Boudnik
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


-- 
WBR, Serge Boudnik

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130305/6f37f1c2/attachment.html>

Подробная информация о списке рассылки Sysadmins