NAT из Интернета/брандмауэра через компьютер Ubuntu в другую сеть и устройство. (маршрутизация)

user105939

05.06.2023, 09:45

(Ubuntu) компьютер имеет два сетевых интерфейса: (и не использует iptables)

wlx1cbfce8bd2bd: инет 10.1.1.129 сетевая маска 255.255.255.0

в этой сети есть устройство: 10.1.1.10 - с UDP-портом 10000, которое я хочу опубликовать в Интернете.

второй интерфейс....

enp4s0: инет 192.168.1.80 сетевая маска 255.255.255.0 (это связано с Fortigate Firewall)

IP-адрес Fortigate LAN: 192.168.1.1Â

Я хочу, чтобы кто-нибудь мог подключиться к UDP-порту 10000 устройства 10.1.1.10 из Интернета.

Я знаю, как настроить NAT (виртуальный IP) и IP4Policy для перенаправления трафика на 192.168.1.80, но не знаю, как это сделать на 10.1.1.10.

Я предполагаю, что для этого мне нужны маршруты на Fortigate, а также на моем ПК (192.168.1.80).

У меня нет проблем с NAT-трансляцией от брандмауэра к адресу ПК 192.168.1.80 и некоторому порту, но как этот трафик перенаправить в сеть 10.1.1.x?

0 + 0

маршрутизация

нат

Thomas Ward

05.06.2023, 22:43

iptables или nftables потребуются для работы NAT между устройствами. Если ваше устройство настроено следующим образом: «[Устройство] Ubuntu Fortigate», вам нужно выполнить некоторые правила NAT для iptables или nftables, чтобы начать пересылать трафик, как только он попадет в Ubuntu на устройство. С тремя переходами к устройству из Интернета мы называем это «двойным NAT».

Ответить

user105939

06.06.2023, 08:16

Я полностью согласен. У меня работает iptables. Возникает вопрос, какие правила необходимы для того, чтобы можно было подключиться к интерфейсу enp4s0 192.168.1.80:10000 и в действительности поговорить с 10.1.1.10:10000 на интерфейсе wlx1cbfce8bd2bd.

Ответить

Admin

Этот вопрос на других языках:

EN: NAT from internet/firewall thru a Ubuntu computer, to another network and device. (routing)

TH: NAT จากอินเทอร์เน็ต/ไฟร์วอลล์ผ่านคอมพิวเตอร์ Ubuntu ไปยังเครือข่ายและอุปกรณ์อื่น (การกำหนดเส้นทาง)

RO: NAT de la internet/firewall printr-un computer Ubuntu, la o altă rețea și dispozitiv. (rutare)

RU: NAT из Интернета/брандмауэра через компьютер Ubuntu в другую сеть и устройство. (маршрутизация)

VI: NAT từ internet/tường lửa thông qua máy tính Ubuntu sang mạng và thiết bị khác. (định tuyến)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.