Я пытаюсь настроить сервер IPA для использования с машин, которые находятся в той же сети, что и сервер, и с машин, которые к ней не подключены.
IP-адрес маршрутизатора — 12.34.56.78.
Я использую переадресацию портов на маршрутизаторе для маршрутизации портов IPA и 22 на 192.168.1.100
На машине 192.168.1.101 я могу подключиться по ssh к 192.168.1.100.
На машине some.public.machine.not.on.network я могу подключиться по ssh к 12.34.56.78.
На машине 192.168.1.101 я НЕ могу подключиться по ssh к 12.34.56.78.
Что можно изменить на маршрутизаторе по адресу 12.34.56.78, чтобы разрешить 192.168.1.101 доступ к портам с 192.168.1.100 по 12.34.56.78?
Обоснование: У меня есть машины, которым необходимо пройти аутентификацию через сервер IPA, который может быть подключен локально или удаленно.
У меня есть доступ к маршрутизатору по Telnet.
EDIT: Для машин, которые всегда будут в локальной сети, я могу сделать следующее iptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100: Это не сработает для машин, которые иногда включены, иногда выключены, поэтому я ищу решение на уровне маршрутизатора.
EDIT2: Маршрутизатор — это готовый продукт, Technicolor C2000T. Я могу подключиться по telnet с локального компьютера, и вывод такой iptables -t nat -nvL:
iptables -t nat -nvL Цепочка PREROUTING (политика ПРИНЯТЬ 20244 пакета, 1384 Кбайт) pkts байт цель prot opt in out источник назначение
0 0 ПРИНЯТЬ все -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7762 470K CapPort tcp -- br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M WanPrerouting все -- ppp2 * 0.0.0.0/0 0.0.0.0/0Цепочка POSTROUTING (политика ПРИНИМАЕТ 446K пакетов, 33M байт) pkts байт цель prot opt in out источник назначение
0 0 МАСКЕРАД все -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 МАСКЕРАД все -- * ppp2 172.16.0.0/12 0.0.0.0/0
13303 906K МАСКЕРАД все -- * ppp2 192.168.0.0/16 0.0.0.0/0Цепочка ВЫХОД (политика ПРИНЯТЬ 446 пакетов, 75081 байт) pkts байт цель prot opt in out источник назначение
Chain CapPort (1 ссылка) pkts байт цель prot opt in out источник назначение
Цепочка DMZ (1 ссылка) pkts байт цель prot opt in out источник назначение
Цепочка PortMap (1 ссылок) пакеты байт цель защита согласие входящий исходный пункт назначения
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 to:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.1.100:80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 to:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 to:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 to:192.168.1.100:88 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:464 to:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 to:192.168.1.100:464 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:192.168.1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 to:192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:7389 to:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 to:192.168.1.100:22Цепочка перенаправлений (1 ссылка) pkts байт цель prot opt in out источник назначение
Цепочка TechDNAT (1 ссылка) pkts байт цель prot opt in out источник назначение
Цепочка WanPrerouting (1 ссылка) pkts байт цель prot opt in out источник назначение
446K 33M Перенаправления все -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT все -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M PortMap все -- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ все -- * * 0.0.0.0/0 0.0.0.0/0