Évek óta van egy jó kis ASUS WL-500 Premium routerem (már egy tápegységet elhasznált :)
Eddig egy abszolút konvencionális felállás volt 192.168.1.0 LAN -t szolgálta ki néhány port forward -al.
Azt történt hogy egy másik szegmenst is be kellene építenem és port forwardra is szükségem lenne.
Jelenleg a gw a 192.168.1.254 -es címen lakik és a br0 -ás interfészre van testálva.
Nosza felállítottam egy br0:1 a 172.16.3.254 -re 255.255.255.0 maszkkal és a 172.16.3.255 -ös broadcast címmel az ifconfig parancs segítségével. Amint ez felállt, a 172.16.3.0 LAN -ról már láttam a netet.
Nekivágtam a port forwardnak (az /etc/firewall.user -be az addigi bejegyzések mintájára felvettem még két sort:
# a régi jól működő definíciók
iptables -t nat -A prerouting_wan -p tcp --dport 10082 -j DNAT --to 192.168.1.21:10082
iptables -A forwarding_wan -p tcp --dport 10082 -d 192.168.1.21 -j ACCEPT
# ez itt az új párosk
iptables -t nat -A prerouting_wan -p tcp --dport 20080 -j DNAT -to 172.16.3.1:20080
iptables -A forwarding_wan -p tcp --dport 20080 -d 172.16.3.1 -j ACCEPT
iptables -t nat -A prerouting_wan -p tcp --dport 20022 -j DNAT -to 172.16.3.1:20022
iptables -A forwarding_wan -p tcp --dport 20022 -d 172.16.3.1 -j ACCEPT
Nem egy nagy műtét, azonban, ha lefuttatom az /etc/init.d/S35firewall scriptet - ami a firewall.user definíciókat is kezeli, hibaüzenetet kapok:
Bad argument '172.16.3.1:20022
Bad argument '172.16.3.1:20080
A "prerouting_wan" és a "forwarding_wan" az /etc/init.d/S35firewall scriptben található itt http://pastebin.com/FdkqDsUu
Vajon mi lehet a baj?
- 4612 megtekintés
Hozzászólások
--to 172.16.3.1:20080
- A hozzászóláshoz be kell jelentkezni
Hogy az a ...
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Hálásan köszönöm a segítséget!
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni