Reenvío de puertos + conexión compartida con Ubuntu

4

Debido a que los puertos ethernet de mi enrutador inalámbrico están defectuosos, configuré una conexión inalámbrica compartida desde mi computadora portátil (que tiene wifi) a mi eMac (que no lo hace) a través de un cable cruzado de ethernet. La computadora portátil está detrás de un enrutador como 192.168.1.131, y el eMac está detrás de la computadora portátil como 10.42.43.1.

La computadora portátil está ejecutando Ubuntu 9.10 (Karmic). Logré la conexión compartida a través del Applet NetworkManager. Hice clic con el botón derecho en el ícono de red en la parte superior derecha, fui a Editar conexiones, seleccioné la conexión por cable llamada "Auto eth0", hice clic en "Editar ...", fui a la pestaña "Configuración de IPv4" y seleccioné el Método "Compartido a otras computadoras ". El eMac ahora puede acceder a Internet.

Ahora quiero habilitar el reenvío de puertos. Hay un juego que quiero jugar que necesita el puerto 6112 reenviado (tanto TCP como UDP) para poder alojar juegos. Configuré el enrutador para habilitar el reenvío de puertos para 192.168.1.131(la computadora portátil), pero el reenvío de puertos aún no está disponible en el eMac.

Supongo que necesito fingir que mi computadora portátil es un enrutador y configurar el reenvío de puertos en ella, lo que indica que las conexiones entrantes a la computadora portátil ( 192.168.1.131) deben enviarse al eMac en la conexión compartida ( 10.42.43.1). Por lo tanto, los paquetes que ingresan al enrutador en el puerto 6112 serían redirigidos a la computadora portátil (por el enrutador), luego al eMac (por la computadora portátil).

Mi pregunta es, ¿cómo haría eso en Ubuntu (a la luz de la presencia de NetworkManager)? Además, si no puedo hacer que esto funcione, ¿a alguien le importa organizar un pisotón de compilación? :RE

Joey Adams
fuente

Respuestas:

0

No sé nada sobre las utilidades de configuración de Ubuntu, pero esta es la forma clásica:

echo 1 > /proc/sys/net/ipv4/ip_forward # enable forwarding
iptables -I FORWARD -p tcp -d 192.168.1.131 --dport 6112 -j ACCEPT #just to be sure firewall doesn't block
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6112 -j DNAT --to 10.42.43.1 #actual forward
#same for UDP
iptables -I FORWARD -p udp -d 192.168.1.131 --dport 6112 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 6112 -j DNAT --to 10.42.43.1 

Debe cambiar -i eth0 a su nombre de conexión wlan. Generalmente

iptables -t nat -A PREROUTING [-p protocol] --dport [external port on router] -i ${WAN} -j DNAT --to [ip/port to forward to]

Para más información, consulte la guía de Frozentux iptables .

gogiel
fuente
0

Considere instalar el paquete Shorewall para configurar su enrutamiento. Sus reglas de reenvío se realizarían utilizando las reglas DNAT. Sugeriría comenzar con la configuración de interfaz del ejemplo 2.

BillThor
fuente