Új hozzászólás Aktív témák
-
Chal
addikt
Ezek a default NAT rule-ok, kellenek ahhoz hogy legyen net
A gond az, hogy ide felviszi a port forwardot is, de teljesen érthetetlen hogy miért, NAT-olni akarja a saját hálózatára. (Mondjuk én ezzel most ott járok, hogy eszkalálták egy Julian nevű mérnöknek a bugreportomat, de ha neki köze van a fejlesztéshez, akkor amiket írogat meg javasol, az alapján végül is értem hogy miért ilyen az egész ).
Pl. nálam a 192.168.1.145-ön van egy Synology NAS, annak az 5000-es (webgui managemenet) portját ha kiforwardolom, akkor így néz ki a problémás rész:
Chain postrouting_rule_nat (1 references)
target prot opt source destination
MASQUERADE tcp -- 192.168.1.0/24 192.168.1.145 tcp dpt:5000
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0Az első sora teljesen értelmezhetetlen, azt mondja a ipfilternek hogy ha a célja egy csomagnak a 192.168.1.145, a forrása pedig a local LAN network, akkor fordítson címet neki (mintha "internetet akarna neki adni", de persze teljes zöldség).
Maga a port forward is létrejön jól a prerouting_rule_nat chainben:
Chain prerouting_rule_nat (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 1.2.3.4 tcp dpt:5000 to:192.168.1.145:5000
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5000 to:192.168.1.145:5000A mellett most elegánsan menjünk el, hogy mindjárt kétszer is, meg hogy miért így, mindegy, ez a része működik (az 1.2.3.4 helyén a public IP-m van).
Ha nagyon meg akarod javítani, akkor szerintem a webgui file-jaiból indulj, nézd meg milyen scripteket hívogat amikor portforwardot viszel fel. De lehet keresgélni a "postrouting_rule_nat" és a "MASQUERADE" stringekre is bárhol.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest