Здравствуйте, вопрос скорее касается Linux. У нассхема применения WB зачастую с панелями Weintek. Сеть предприятия включается в eth0, панель в eth1. До Network manager пользовались iptables для проброса портов Weintek в сеть предприятия. Нужны порты для VNC и для прошивки.
Пользовались командами:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to-destination 192.168.10.106 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20248 -j DNAT --to-destination 192.168.10.106 sysctl -w net.ipv4.ip_forward=1
Сейчас же при использовании network manager данная схема не работает. Как реализовать этот же функционал на новых контроллерах? В линуксе не силён.
Добрый день.
В актуальных релизах - nft.
Пример можно посмотреть nftables проброс портов, dnat — Admin — Форум
Пришлось помучаться. Нужная мне структура выглядит так.
table ip nat {
chain prerouting {
type nat hook prerouting priority dstnat; policy accept;
tcp dport "Порт" dnat to "IP панели"
}
chain postrouting {
type nat hook postrouting priority srcnat; policy accept;
ip daddr "IP панели" masquerade
}
}
порядок команд
sysctl net.ipv4.ip_forward=1
sysctl net.ipv4.conf.wan_интерфейс .forwarding=1
nft flush ruleset
nft add table ip nat
nft add chain ip nat prerouting ‘{type nat hook prerouting priority dstnat;}’
nft add rule ip nat prerouting tcp dport “Порт” dnat to “IP панели”
nft add chain ip nat postrouting ‘{type nat hook postrouting priority srcnat;}’
nft add rule ip nat postrouting ip daddr “IP панели” masquerade
modprobe nf_nat
1 лайк