Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Пробрасываем порты. Нюансы Port Forward .

https://wi-cat.ru/wive-ng/configure-wive-ng/probrasyivaem-portyi-nyuansyi-port-forward/

 

Схема: приложение, слушающее порт - маршрутизатор с серым адресом - маршрутизатор с белым адресом и L2TP-сервером - Интернет.

Вопрос: возможен ли проброс порта если первый маршрутизатор подключится ко второму с помощью L2TP? Если да, то можно ли это настроить из рожи или нужно мучить iptables?

Если приложение использует какой-то простой протокол работающий по одному порту в обе стороны то достаточно на каждом шаге протянуть порт. Иначе на маршрутизаторе смотрящем в мир придётся второй в DMZ загонять (причём адрес получаемый им по L2TP), а на том который клиент l2tp уже просто штатно протягивать или нечто подобное городить.

Единственное что в лоб в голову пришло с наскока. Городушки тут всяко неизбежны.

С комплексными протоколами могут ещё повылазить чудеса по полной.

Вопрос просто в том, на какой адрес протягивать на маршрутизаторе смотрящем в мир? На свой(192.168.1.1)? На L2TP-клиента? Просто думаю, что указать в правиле.

Впрочем ладно, спасибо за разъяснения. Попробую все.

Ессно если протягивать на клиента который к L2TP серверу подключен и DGW в него завёрнут то и пробрасывать на адрес собсно тот который на l2tp интерфейсе получился. Вот я только не помню в логике там задаётся у нас интерфейс или нет. Если задаётся то финт ушами не пройдёт и тогда только руками.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: