переадресация портов

[rkislov]

Посдскажите пожалуйста, у меня Zentyal 2.2.6 с последними обновлениями и не работает перенаправление портов внутри сети, то есть у меня имеется подключение к интернету по PPPoE и одна внутреня сеть, делаю правила в перенаправлении портов, все указываю, в итоге получаю что с внешней сети видно а с внутренней нет. Подскажите пожалуйста как быть?

[mravil]

Ничего не понял, если честно, а телепат в отпуске. Расскажите что хотите сделать, как делаете и что получается?

[rkislov]

у меня зентиал стоит на входе от провайдера приходит PPPoE внутри одна подсеть стандартная 192.168.1.0/24 в подсети есть сервер с разными сервисами которыми мы пользуемся как дома так и вне дома, мне нужно сделать переадресацию некоторых портов с внешнего адреса (PPPoE) на внутренний сервер......Я делал так: открывал в фаерволе пункт перенаправление портов и прописывал:
интерфейс - внешний (PPPoE)
первоначальное назначение - зентиал
протокол - TCP (к примеру)
первоначальный порт - 9091 (так же к примеру)
источник - любой
целевой IP - адресс сервера
порт - тотже самый
никакие галки не ставил, сохранить и в итоге из вне всё отлично работает а из внутренней сети нет

[mad_est]

естественно не будет работать, ты же правило сам сделать для проброса, чтобы у тебя пробрасывался из внешки на внутренний IP по порту 9901.. а обратно это не работает)

немного непонятно что значит - а из внутренней сети нет опиши нормально что у тебя из внутренней сети нет))

[rkislov]

мне нужно чтобы я при обращении на внешний адресс (PPPoE) имел доступ к своему вэб серверу (который у меня крутиться за Zentyal) при это чтобы не играло значение нахожусь я где то дома или на работе, то етсь внутри сети или вне ее

[rkislov]

Скажите где можно править правила фаервола в ручную через SSH, мне оченть нравиться зентиал, но без перенаправления портов придётся сменить дистрибутив мне так не хочеться этого делать

[yragan]

Что та я тоже не понял в чём у вас проблема, из вне вас пускают, а из внутренней нет? Если это так то вы сами что-то не то настроили, у меня из внутренней сети всюду пускает, без всяких пробросов, если нет каких любо ограничений.

[rkislov]

проблема в том, что перенаправление портов работвет возможно не совсем адекватно, например потры 110 993 143 отлично мапятся как внутри сети так и снаружи, а вот 25 80 443 и 1024 - 65535 никак не мапяться из внутренней сети на внутреннюю а с наружи на внутреннюю мапяться без проблемы, дак вот если это в iptables правила DNAT тоесть маскарадинг это одна проблема если же это SNAT то правила пишуться по другому, вот я и хочу узнать знаеть ли кто нитбудь в какой файл пишуться правила фаервола

[zmd]

Если посмотреть через iptables-save правила zentyal пробрасывает порт только снаружи  (цепочка прероутинг). Я думаю правильно будет внутри сети пробросить руками или же во внутреннем днс прописать запись соответствия внешнего имени внутреннему адресу.

[GriefNorth]

Присоединюсь к вопросу, так же внутри сети стоит веб-сервер+почтовый сервер, доступ из инета есть, из локальной сети отсутствует, так еще и Outlook постоянно при коннекте просит пароль на почтовую учетку. Как руками прописать проброс?

[mravil]

Так давайте поподробней. Хочу получить ответ на 2 вопроса:
0) Зентал сразу смотрит в интернет или стоит после роутера? Если после роутер, то как реализован доступ извне к зенталу - портмап или прописана демилитаризованная зона?
1) Как обращаетесь к серверу - по доменному имени или по ip?

[GriefNorth]

Так давайте поподробней. Хочу получить ответ на 2 вопроса:
0) Зентал сразу смотрит в интернет или стоит после роутера? Если после роутер, то как реализован доступ извне к зенталу - портмап или прописана демилитаризованная зона?

Зентал сразу смотрит в инет, ip статический.

1) Как обращаетесь к серверу - по доменному имени или по ip?

и по доменному имени и по ip, если в первом случае то открывается веб-сервер стоящий на зентале, если по второму, то сквид выдает ошибку насколько я помню, связанную с ожиданием запроса.
В оутлуке если ввожу локальный ip почтового сервера, то пароль не просится, если же доменное имя то требует пароль и после его введения все равно возвращает ошибку подключения

[rkislov]

Ура я не один с такой проблемой, с почтой дорогой GriefNorth обстои та же проблема, привхожу к мысли что видимо придется писать скрипт для фаерволла который будет обнулять все правила и писать заново те которые нужны мне

[rkislov]

Сделал вывод iptables-save как я раньше до этого не догадался? Всевыводятся которые мы вводим через вэбинтерфейс пишутся в начале, а затем куча системных правил, соответственно наши правила затираются системными

[GriefNorth]

Сделал вывод iptables-save как я раньше до этого не догадался? Всевыводятся которые мы вводим через вэбинтерфейс пишутся в начале, а затем куча системных правил, соответственно наши правила затираются системными

М...а смысл тогда держать это чудо, если руками все делать придется из-за веб-мордочки ? )))
Ну это так лирика, хочется все-таки решение вопроса.