Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pepa3000 19. 07. 2017, 18:45:10

Název: Nastavení MK port forward
Přispěvatel: Pepa3000 19. 07. 2017, 18:45:10

Jak mam spravne nastavit portforward, aby web server videl ip adresu klienta a ne brany?
Maskaradu na routeru potrebuju zachovat.

Kód: [Vybrat]

0    ;;; TO_WEB_SERVER_HTTPS
      chain=dstnat action=dst-nat to-addresses=192.168.1.192 to-ports=443
      protocol=tcp dst-address=XXX dst-address-type=local
      dst-port=443 log=no log-prefix=""

1    ;;; TO_WEB_SERVER_HTTP
      chain=dstnat action=dst-nat to-addresses=192.168.1.192 to-ports=80
      protocol=tcp dst-address=XXXX dst-port=80 log=no log-prefix=""

 2    chain=srcnat action=masquerade log=no log-prefix=""

 3    ;;; TO_ADMIN_SERVER_SSH
      chain=dstnat action=dst-nat to-addresses=192.168.1.193 to-ports=22
      protocol=tcp dst-address=XXXX dst-port=22 log=no log-prefix=""

Název: Re:Nastveni MK port forward
Přispěvatel: jazz 19. 07. 2017, 19:10:19

Pravidlo č. 2 se aplikuje na veškerý provoz procházející skrz router. Musíte pravidlo upřesnit, např takto:
chain=srcnat action=masquerade out-interface=WAN log-prefix=""

Název: Re:Nastavení MK port forward
Přispěvatel: Pepa3000 19. 07. 2017, 23:35:52

Diky! Uplne sem to opomenul