Здравствуйте, через NTE-RG-1402G-W:rev.B подключен домашний сервер, пробрасываю порты 80, 21 но доступ есть только с интернета (через домен), соответственно с самого сервера доступ только по локальному ip, а нужен доступ также через домен, потому-что так удобнее, так есть нужен Loopback создал через программу TST10 скрипт который выполняет соединение с терминалом через telnet и изменяет iptables так
iptables -t nat -A POSTROUTING -d LAN_IP -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to-source WAN_IP
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d WAN_IP -p tcp --dport 80 -j DNAT --to-destination LAN_IP
iptables -t nat -A POSTROUTING -d LAN_IP -s 192.168.0.0/24 -p tcp --dport 21 -j SNAT --to-source WAN_IP
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d WAN_IP -p tcp --dport 21 -j DNAT --to-destination LAN_IP
соответвенно LAN_IP это lan ip сервера, а WAN_IP это внешний ip
добавил TST10 в автозагрузку, но всё же считаю что это не очень удобно.
Вот у меня вопрос, можно ли как-то прописать изменение iptables в автозагрузку терминала, или включите пожалуйста Loopback в новую прошивку, это ведь не сложно.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
NTE-RG-1402G-W:rev.B Loopback
Re: NTE-RG-1402G-W:rev.B Loopback
Добрый день. В ближайших версиях добавление такого функционала не планируется.
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Re: NTE-RG-1402G-W:rev.B Loopback
так есть нужен Loopback создал через программу TST10 скрипт который выполняет соединение с терминалом через telnet и изменяет iptables так
Не поделитесь скриптом? А то по telnet говорит, что команда iptables не распознана...
Re: NTE-RG-1402G-W:rev.B Loopback
Добрый день. А как данное правило удалить? Дело в том что сменился внешний порт и поэтому нужно переделать(внешний 4555, внутренний 5555). Вроде переделал, но остался вопрос в том, что старое правило с одинаковым портом 5555 осталось - вот и возник вопрос как удалить данную запись.
-
- Сообщения: 1109
- Зарегистрирован: 14 июн 2011 10:11
- Reputation: 2
- Откуда: Элтекс
- Контактная информация:
Re: NTE-RG-1402G-W:rev.B Loopback
Напишите свою почту (можно в личку) можем отправить Вам предрелизную версию ПО в которой реализован механизм NAT Loopback
Александр Диркс / Элтекс / Сервисный центр ШПД /
Re: NTE-RG-1402G-W:rev.B Loopback
Итак, прошло почти два года и Ростелеком накатил прошивку с Loopback ив сё бы хорошо, если бы это работало. но 80 порт - не срабатывает. Например, порт 3333 нормально пробрасывается, тогда как 80 и любой внешний, внутренний у которого указан 80 -не пробрасываются, то есть доступны только извне по доменному имени, изнутри - только по внутреннему IP, скрипт из первого поста топика более не срабатывает. Как быть?
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 92 гостя