Debian, Webmin - otevření portů

Mám Debian Linux a nastavil jsem si přes Webmin různá filtrovací pravidla. Potřeboval bych ještě otevřít port, abych mohl vzdáleně PC zapnout a ovládat. Udělal jsem to tak, že jsem do tabulky NAT a řetězce PREROUTING přidal pravidlo, kde jsem nastavil:
Akce: Cíl NAT
IP a porty pro DNAT: 192.168.2.114 Rozsah portu: 10002
Síťový protokol: TCP
Cílový TCP nebo UDP port: 10002
Vyzkoušel jsem to nejdříve v místní síti a vše fungovalo - PC se vzdáleně zapnul.
Když jsem ale chtěl to udělat z vnější sítě, už to nefungovalo.
Nemusí tam být ještě něco jiného nastaveno (třeba nějaké přesměrování), když normální rozhraní pro internet je eth0 a tento PC se nachází na eth2?

Předmět	Autor	Datum
Zkoušel jsem i PC vzdáleně spustit přímo ze serveru nástrojem wakeonlan a etherwake, ale nefunguje t… Aleš Pospíchal 14.03.2009 16:37	Aleš Pospíchal	14.03.2009 16:37
a specifikoval jsi, kterým rozhraním má "budicí" paket jít? To se totiž musí. ve tvém případě tedy:… nový touchwood 14.03.2009 16:39	touchwood	14.03.2009 16:39
Jo, tak to jsem zapomněl. Už se mi podařilo spustit jeden počítač na eth1. Ostatní počítače jsou ale… nový Aleš Pospíchal 14.03.2009 16:48	Aleš Pospíchal	14.03.2009 16:48
Jsou tam nějaká zvláštní a přísnější pravidla, než pro eth1. Tak proto to asi na eth2 nefunguje. Mož… nový Aleš Pospíchal 14.03.2009 16:58	Aleš Pospíchal	14.03.2009 16:58
Aleši, že ty s tím tučnákem ale bojuješ :-) Takže obecné zásady: 1. musí fungovat forwarding na ro… nový touchwood 14.03.2009 16:37	touchwood	14.03.2009 16:37
Už to funguje na obou rozhraních - eth1 i eth2 Díky za pomoc. Nevím jestli budou fungovat ještě ty p… nový Aleš Pospíchal 14.03.2009 17:09	Aleš Pospíchal	14.03.2009 17:09
Tak ty porty ještě nefungovaly, protože nebyly úplně nastavené. Bude stačit, když přidám do iptables… poslední Aleš Pospíchal 15.03.2009 15:26	Aleš Pospíchal	15.03.2009 15:26

Zkoušel jsem i PC vzdáleně spustit přímo ze serveru nástrojem wakeonlan a etherwake, ale nefunguje to.

a specifikoval jsi, kterým rozhraním má "budicí" paket jít? To se totiž musí.

ve tvém případě tedy:

etherwake -i eth2 <MAC>

Jo, tak to jsem zapomněl.
Už se mi podařilo spustit jeden počítač na eth1.
Ostatní počítače jsou ale na rozhraní eth2, takže je možné, že tam bude nějaké pravidlo ve firewallu, které to zakazuje pro toto rozhraní. Podívám se.

Jsou tam nějaká zvláštní a přísnější pravidla, než pro eth1. Tak proto to asi na eth2 nefunguje.
Možná, když by se nastavilo rozhraní i k těm pravidlům s porty, že by to také fungovalo.

Aleši, že ty s tím tučnákem ale bojuješ

Takže obecné zásady:

1. musí fungovat forwarding na routeru
2. musí fungovat maškaráda (NAT) pro PC za routerem
3. musí fungovat routing (správné routovací tabulky na všech zúčastněných PC)

Přiznám se, že netuším jak chceš zapínat PC na portu 10002/TCP, rovněž netuším, jak spolehlivě pracuje webmin (já si pravidla pro netfilter píšu sám)

Už to funguje na obou rozhraních - eth1 i eth2
Díky za pomoc.
Nevím jestli budou fungovat ještě ty porty, ale zapínání vzdáleně už funguje.

Tak ty porty ještě nefungovaly, protože nebyly úplně nastavené. Bude stačit, když přidám do iptables tyto pravidla?
-A PREROUTING -p tcp -m tcp -i eth0 --dport 10993 -j DNAT --to-destination 192.168.2.114:10993
-A POSTROUTING -p tcp -m tcp -o eth0 --dport 10993 -j SNAT --to-source 192.168.2.114:10993

Chci, aby když nastavím ve Windowsu port pro vzdálenou plochu, abych mohl vzdáleně PC spravovat.

Zpět do poradny Odpovědět na původní otázku Nahoru