Проброс портов

[DemonOfFuture]

Всем добрый день!
Недавно начал нарабатывать опыт работы в Alt-Linux, постепенно почитываю литературу, и недавно столкнулся с одной проблемой, до решения которой не могу дойти сам, и надеюсь на вашу помощь.
Есть шлюз на Альт Линуксе с интерфейсами eth0 192.168.0.1 и eth1 192.168.1.1. к eth0 подключен сервер антивирусной защиты DrWeb (windows), сервер имеет IP 192.168.0.2, основной шлюз не указан. К eth1 подключена рабочая станция (windows) с IP 192.168.1.2, шлюзом указан 192.168.1.1.
Задача: установить агент Dr.Web на рабочую станцию 1.2.
Я так понимаю, что нужно пробросить порты 2193 и 2371 на шлюзе до сервера 192.168.0.2 по протоколам tcp и udp. Я добавлял следующие правила в iptables:

Код: [Выделить]

-A PREROUTING --dst 192.168.1.1 -p tcp --dport 2193 -j DNAT --to-destination 192.168.0.2
-A PREROUTING --dst 192.168.1.1 -p udp --dport 2193 -j DNAT --to-destination 192.168.0.2
-A PREROUTING --dst 192.168.1.1 -p tcp --dport 2371 -j DNAT --to-destination 192.168.0.2
-A PREROUTING --dst 192.168.1.1 -p udp --dport 2371 -j DNAT --to-destination 192.168.0.2


-I FORWARD 1 -i eth1 -o eth0 -d 192.168.0.2 -p tcp -m tcp --dports 2193 -j ACCEPT
-I FORWARD 1 -i eth1 -o eth0 -d 192.168.0.2 -p udp -m udp --dports 2193 -j ACCEPT
-I FORWARD 1 -i eth1 -o eth0 -d 192.168.0.2 -p tcp -m tcp --dports 2371 -j ACCEPT
-I FORWARD 1 -i eth1 -o eth0 -d 192.168.0.2 -p udp -m udp --dports 2371 -j ACCEPT

Однако, если проверять с рабочей станции через telnet порты 2193 и 2371 сервера - то они не отвечают.
Подскажите, что я делаю не так?

[YYY]

-A PREROUTING --dst 192.168.1.1 -p tcp --dport 2193 -j DNAT --to-destination 192.168.0.2
-I FORWARD  -i eth1 -o eth0 -d 192.168.0.2 -p tcp -m tcp --dport 2193 -j ACCEPT

+
echo 1 > /proc/sys/net/ipv4/ip_forward
не забыть

и проверить на одном... а потом остальное по аналогии

по идее должно работать...

[Salomatin]

Подскажите, что я делаю не так?

В вашем случае удобнее работать через ЦУС
http://forum.altlinux.org/index.php/topic,9175.msg124445.html#msg124445
нажимаете настройки и переходите в Режим эксперта
далее
Брандмауэр - Перенаправление портов

Для сведения:
Перенаправление портов через шлюз работает тогда, когда у компьютера адресата шлюзом указан ваш сервер. Если шлюз указан другой или вообще не указан, перенаправление порта не будет работать.

[DemonOfFuture]

по идее должно работать...

сделал для tcp порта 2193, telnet все так же не подключается с 192.168.1.2 на 192.168.0.2 по порту 2193.

В вашем случае удобнее работать через ЦУС

ЦУС нет, дистрибутив альт-линукса либо очень старый, либо обрезанный.

Перенаправление портов через шлюз работает тогда, когда у компьютера адресата шлюзом указан ваш сервер. Если шлюз указан другой или вообще не указан, перенаправление порта не будет работать.

Установил ip 192.168.0.1 как шлюз для 192.168.0.2. Для 192.168.1.2 шлюз установлен 192.168.1.1

[YYY]

по идее должно работать...

сделал для tcp порта 2193, telnet все так же не подключается с 192.168.1.2 на 192.168.0.2 по порту 2193.

покажите тогда все настройки фаервола

[speccyfan]

Для сведения:
Перенаправление портов через шлюз работает тогда, когда у компьютера адресата шлюзом указан ваш сервер. Если шлюз указан другой или вообще не указан, перенаправление порта не будет работать.

Для справки:
Если вместе с перенаправлением портов включить маскарадинг, то будет работать и в случае если шлюзом является совершенно другой хост.