подмена ip

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24
PostPosted: Sun Dec 13, 2015 16:48    Post subject: подмена ip Reply with quote
Есть интересная задача с которой не получается справится.

Есть два локальных компьютера 192.168.1.20 - клиент и 192.168.1.25 - сервер. Когда клиент пытается подключиться по rdp к ip 82.82.82.82, его перенаправляло на локальный сервер 192.168.1.25. Будет интересно если есть еще возможность блокировать запросы на сервер по ip 192.168.1.25. Грубо говоря, как буд-то такого сервера в локалке нету и к нему можно подключиться только через 82.82.82.82.

Подключение из интернета к серверу, меня не интересует. Клиентов может быть несколько.

Не надо говорить чтобы клиенты прописывали локальный адрес сервера или чтобы настроить на локальном компе клиента на переадресацию, интересует только со стороны роутера.
Back to top View user's profile Send private message
Sponsor
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24
PostPosted: Mon Dec 21, 2015 22:34    Post subject: Reply with quote
Отвечаю на свой вопрос

Code:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 193.124.17.19
iptables -t nat -A POSTROUTING -o vlan1 -s 192.168.1.0/24 -j SNAT --to-source 192.168.1.1
iptables -A FORWARD  -d 192.168.1.25 -p tcp --dport 3389 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 82.82.82.82 --dport 3389 -j DNAT --to-destination 192.168.1.25:3389


Было бы еще интересно разобраться как запретить прямое подключение к серверу по локальному ip (192.168.1.25).
Back to top View user's profile Send private message
AlDemin
DD-WRT User


Joined: 20 Mar 2014
Posts: 139
PostPosted: Tue Dec 22, 2015 18:59    Post subject: Reply with quote
Мсье знает толк в извращениях...
Quote:
как запретить прямое подключение к серверу по локальному ip

Это уже надо делать локально на сервере тк роутер тут уже не участвует, на линуксе это как 2 байта переслать, на вот на Win - без понятия, может есть что то с функционалом iptables для виндовс?
Back to top View user's profile Send private message
MDmitriy
DD-WRT Novice


Joined: 10 Jun 2011
Posts: 24
PostPosted: Wed Feb 17, 2016 8:29    Post subject: Reply with quote
Да, я знаю что это извращение еще то, но так надо. Было бы конечно что и запреты настроить через роутер, но посмотрим и в сторону сервера.
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum