サーバーと同じネットワークを共有するマシンとそうでないマシンから使用できるように IPA サーバーをセットアップしようとしています。
ルーターのIPアドレスは12.34.56.78です
ルーターのポート転送を使用して、IPAポートと22を192.168.1.100にルーティングしています。
マシン 192.168.1.101 では、192.168.1.100 に ssh できます。
マシン some.public.machine.not.on.network では、12.34.56.78 に ssh できます。
マシン 192.168.1.101 では、12.34.56.78 に ssh できません。
192.168.1.101 が 192.168.1.100 から 12.34.56.78 のポートにアクセスできるようにするには、12.34.56.78 のルーターで何を変更すればよいですか?
理由: ローカルまたはリモートで接続される可能性のある IPA サーバーを介して認証する必要があるマシンがあります。
ルーターにTelnetでアクセスできます。
編集: 常にローカル ネットワーク上にあるマシンの場合は、次の操作を実行できますiptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100
。ただし、時々オンになったりオフになったりするマシンの場合は機能しないため、ルーター レベルでのソリューションを探しています。
編集2: ルーターは既製品の Technicolor C2000T です。ローカル コンピューターから Telnet で接続すると、次の出力が表示さiptables -t nat -nvL
れます。
iptables -t nat -nvL チェーン PREROUTING (ポリシー ACCEPT 20244 パケット、1384K バイト) パケット バイト ターゲット prot オプト イン アウト ソース 宛先
0 0 ACCEPT all -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7762 470K CapPort tcp -- br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M WanPrerouting all -- ppp2 * 0.0.0.0/0 0.0.0.0/0チェーン POSTROUTING (ポリシー ACCEPT 446K パケット、33M バイト) パケット バイト ターゲット prot opt in out ソース 宛先
0 0 MASQUERADE all -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 MASQUERADE all -- * ppp2 172.16.0.0/12 0.0.0.0/0
13303 906K MASQUERADE all -- * ppp2 192.168.0.0/16 0.0.0.0/0チェーン出力 (ポリシー ACCEPT 446 パケット、75081 バイト) パケット バイト ターゲット prot opt in out ソース 宛先
チェーン CapPort (1 参照) パケット バイト ターゲット プロト オプト イン アウト ソース 宛先
チェーン DMZ (1 参照) パケット バイト ターゲット プロテクション オプトイン アウト ソース 宛先
チェーン PortMap (1 参照) パケット バイト ターゲット プロトコル オプト イン アウト ソース 宛先
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 to:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 to:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 to:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 to:192.168.1.100:88 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:464 to:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 to:192.168.1.100:464 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 to:192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7389宛先:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 宛先:192.168.1.100:22チェーンリダイレクト (1 参照) パケット バイト ターゲット プロテクション オプトイン アウト ソース 宛先
チェーン TechDNAT (1 参照) パケット バイト ターゲット プロト オプトイン アウト ソース 宛先
チェーン WanPrerouting (1 参照) パケット バイト ターゲット プロテクション オプトイン アウト ソース 宛先
446K 33M リダイレクト すべて -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT すべて -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M PortMap すべて -- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ すべて -- * * 0.0.0.0/0 0.0.0.0/0