Új hozzászólás Aktív témák

• #316 Chal addikt sgeza #315

  Új Válasz 2017-01-04 22:51:50 #316

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Chal

  addikt

  válasz sgeza #315 üzenetére

  Ezek a default NAT rule-ok, kellenek ahhoz hogy legyen net

  A gond az, hogy ide felviszi a port forwardot is, de teljesen érthetetlen hogy miért, NAT-olni akarja a saját hálózatára. (Mondjuk én ezzel most ott járok, hogy eszkalálták egy Julian nevű mérnöknek a bugreportomat, de ha neki köze van a fejlesztéshez, akkor amiket írogat meg javasol, az alapján végül is értem hogy miért ilyen az egész ).

  Pl. nálam a 192.168.1.145-ön van egy Synology NAS, annak az 5000-es (webgui managemenet) portját ha kiforwardolom, akkor így néz ki a problémás rész:

  Chain postrouting_rule_nat (1 references)
target prot opt source destination
MASQUERADE tcp -- 192.168.1.0/24 192.168.1.145 tcp dpt:5000
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

  Az első sora teljesen értelmezhetetlen, azt mondja a ipfilternek hogy ha a célja egy csomagnak a 192.168.1.145, a forrása pedig a local LAN network, akkor fordítson címet neki (mintha "internetet akarna neki adni", de persze teljes zöldség).

  Maga a port forward is létrejön jól a prerouting_rule_nat chainben:

  Chain prerouting_rule_nat (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:5000 to:192.168.1.145:5000
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000 to:192.168.1.145:5000

  A mellett most elegánsan menjünk el, hogy mindjárt kétszer is, meg hogy miért így, mindegy, ez a része működik (az 1.2.3.4 helyén a public IP-m van).

  Ha nagyon meg akarod javítani, akkor szerintem a webgui file-jaiból indulj, nézd meg milyen scripteket hívogat amikor portforwardot viszel fel. De lehet keresgélni a "postrouting_rule_nat" és a "MASQUERADE" stringekre is bárhol.

  [ Szerkesztve ]

Új hozzászólás Aktív témák