Проброс портов

Имею такую сеть:
Нужно попадать с терминала обращаясь по адресу 192.168.100.22:23 на 4g модем.
Как мне это сделать?
Раньше вроде бы такое поворачивал поднимая на Raspberry pi прокси.
Список сетевых интерфейсов на Raspberry pi:

Код (Bash):

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: usb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
   
    inet 192.168.0.144/24 brd 192.168.0.255 scope global noprefixroute usb0
       valid_lft forever preferred_lft forever
    inet6 fe80::361d:208c:a91f:2c78/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
   
    inet 192.168.100.22/24 brd 192.168.100.255 scope global noprefixroute wlan0
       valid_lft forever preferred_lft forever
    inet6 fe80::bc36:60bd:72c5:2b80/64 scope link
       valid_lft forever preferred_lft forever

 

Маску сделай без последних октетов и не надо ничего пробрасывать,

 

Без последних двух?
Интересное решение.
Я догодался до другого не менее оригинального решения — подключаться по telnet с Raspberry pi, будучи подключенным к ней по ssh.

 

Простите, но я пользуюсь socat:

Код (Bash):

socat tcp-listen:<PORT>,fork tcp-connect:<IP>:<PORT>

Так вот "удлиняю" соединение своего рабочего места на работе до дома по VPN. Для меня это удобно тем, что ноут подключаю по VPN к ряду узлов - на нём же делаю "шлюзы" удлинения... а потом с компа просто подключаюсь к ноуту по такому-то порту и сразу там, где надо. Видите ли если VPN держать на том же компе, то связь начинает тормозить - разные IP для использования, да все сразу на ПК мешают... да тому же браузеру.

 

И сразу, простите, вопрос:
Имеется комп с Debian и с двумя сетевыми картами... раньше было всё нормально, но сегодня после педалирования (вынужден был - изменили) стало работать конкретно криво. Уточняю:
Одна сетевая карта работает в 192.168.0.0/24 работает как надо
Другая карта в 192.168.1.0/24 перестала работать - уточняю пакеты PING(да и не только) стали идти на первую сетевую. А нужно что бы шли на вторую. Пример:

Код (Text):

www-data@debian2:~$ ping 192.168.0.232
PING 192.168.0.232 (192.168.0.232) 56(84) bytes of data.
64 bytes from 192.168.0.232: icmp_seq=1 ttl=64 time=0.653 ms
64 bytes from 192.168.0.232: icmp_seq=2 ttl=64 time=0.597 ms
64 bytes from 192.168.0.232: icmp_seq=3 ttl=64 time=0.688 ms
64 bytes from 192.168.0.232: icmp_seq=4 ttl=64 time=0.673 ms
^C
--- 192.168.0.232 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3057ms
rtt min/avg/max/mdev = 0.597/0.652/0.688/0.046 ms
www-data@debian2:~$

тут всё нормально. Но при:

Код (Text):

www-data@debian2:~$ ping 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
^C
--- 192.168.1.220 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3069ms

www-data@debian2:~$

а между тем этот адрес физически есть. А вот это:

Код (Text):

www-data@debian2:~$ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=124 time=7.28 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=124 time=5.86 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=124 time=5.97 ms
^C
--- 192.168.1.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 5.867/6.375/7.285/0.651 ms
www-data@debian2:~$

Этот адрес то же есть, но он появился в физической сети первой сетевухи (192.168.0.0/24) благодаря VPN. И теперь связь с устройство пропала... в аккурат после настройки VPN.

ЦЕЛЬ: Сделать так, что бы пакеты работали в каждой сети свои:
192.168.0.0/24 для eth0, а 192.168.1.0/24 для eth1

ЗЫ: началось всё после включения для eth0 режима DHCP - нужно было для VPN. Раньше были на eth0 и eth1 только статические адреса.

 

Есть ли решение данного вопроса? Надо... очень надо!

ЗЫ: работаю на удалёнке по VPN

 

Ребята! вот:

Код (Text):

root@debian2:/home/httpd# routel
         target            gateway          source    proto    scope    dev tbl
   192.168.0.0/ 24                   192.168.0.234   kernel     link   eth0
   192.168.1.0/ 24    192.168.0.14                                     eth0
   192.168.1.0/ 24                   192.168.1.110   kernel     link   eth1
  192.168.17.0/ 24    192.168.0.14                                     eth0
  192.168.20.0/ 24     192.168.0.4                                     eth0
  192.168.21.0/ 24     192.168.0.4                                     eth0
  192.168.22.0/ 24     192.168.0.4                                     eth0
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
    192.168.0.0          broadcast   192.168.0.234   kernel     link   eth0 local
   192.168.0.35              local   192.168.0.234   kernel     host   eth0 local
  192.168.0.234              local   192.168.0.234   kernel     host   eth0 local
  192.168.0.255          broadcast   192.168.0.234   kernel     link   eth0 local
    192.168.1.0          broadcast   192.168.1.110   kernel     link   eth1 local
  192.168.1.110              local   192.168.1.110   kernel     host   eth1 local
  192.168.1.255          broadcast   192.168.1.110   kernel     link   eth1 local
        fe80::/ 64                                   kernel            eth0
        fe80::/ 64                                   kernel            eth1
        default        unreachable                   kernel              lo
            ::1              local                     none              lo local
fe80::216:e6ff:fe4e:5f13              local                     none              lo local
fe80::21f:c6ff:fe34:c40e              local                     none              lo local
        ff00::/ 8                                    kernel            eth0 local
        ff00::/ 8                                    kernel            eth1 local
        default        unreachable                   kernel              lo

какая-то неправильность в:

Код (Text):

192.168.1.0/ 24    192.168.0.14                                     eth0

а надо в 192.168.0.1/24 это от VPN
вот это:

Код (Text):

root@debian2:/home/httpd# service networking reload
[....] Reloading network interfaces configuration...Killed old client process
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0:1/00:1f:c6:34:c4:0e
Sending on   LPF/eth0:1/00:1f:c6:34:c4:0e
Sending on   Socket/fallback
DHCPRELEASE on eth0:1 to 192.168.0.4 port 67
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0:1/00:1f:c6:34:c4:0e
Sending on   LPF/eth0:1/00:1f:c6:34:c4:0e
Sending on   Socket/fallback
DHCPDISCOVER on eth0:1 to 255.255.255.255 port 67 interval 7
DHCPREQUEST of 192.168.0.35 on eth0:1 to 255.255.255.255 port 67
DHCPOFFER of 192.168.0.35 from 192.168.0.4
DHCPACK of 192.168.0.35 from 192.168.0.4
bound to 192.168.0.35 -- renewal in 76812 seconds.
done.
 

проверка:

Код (Text):

root@debian2:/home/httpd# routel
         target            gateway          source    proto    scope    dev tbl
   192.168.0.0/ 24                    192.168.0.35   kernel     link   eth0
   192.168.1.0/ 24                   192.168.1.110   kernel     link   eth1
  192.168.17.0/ 24    192.168.0.14                                     eth0
  192.168.20.0/ 24     192.168.0.4                                     eth0
  192.168.21.0/ 24     192.168.0.4                                     eth0
  192.168.22.0/ 24     192.168.0.4                                     eth0
      127.0.0.0          broadcast       127.0.0.1   kernel     link     lo local
     127.0.0.0/ 8            local       127.0.0.1   kernel     host     lo local
      127.0.0.1              local       127.0.0.1   kernel     host     lo local
127.255.255.255          broadcast       127.0.0.1   kernel     link     lo local
    192.168.0.0          broadcast    192.168.0.35   kernel     link   eth0 local
   192.168.0.35              local    192.168.0.35   kernel     host   eth0 local
  192.168.0.234              local    192.168.0.35   kernel     host   eth0 local
  192.168.0.255          broadcast    192.168.0.35   kernel     link   eth0 local
    192.168.1.0          broadcast   192.168.1.110   kernel     link   eth1 local
  192.168.1.110              local   192.168.1.110   kernel     host   eth1 local
  192.168.1.255          broadcast   192.168.1.110   kernel     link   eth1 local
        fe80::/ 64                                   kernel            eth0
        fe80::/ 64                                   kernel            eth1
        default        unreachable                   kernel              lo
            ::1              local                     none              lo local
fe80::21f:c6ff:fe34:c40e              local                     none              lo local
        ff00::/ 8                                    kernel            eth0 local
        ff00::/ 8                                    kernel            eth1 local
        default        unreachable                   kernel              lo

ну и пинг:

Код (Text):

ww-data@debian2:~$ ping 192.168.1.220
PING 192.168.1.220 (192.168.1.220) 56(84) bytes of data.
64 bytes from 192.168.1.220: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from 192.168.1.220: icmp_seq=2 ttl=64 time=0.833 ms
64 bytes from 192.168.1.220: icmp_seq=3 ttl=64 time=0.818 ms
^C
--- 192.168.1.220 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2021ms
rtt min/avg/max/mdev = 0.818/0.971/1.262/0.205 ms
 

пробуем вход на устройство:

Код (Text):

www-data@debian2:~$ ssh www-data@192.168.1.220
www-data@192.168.1.220's password:

    ####        ####    ######    ####### ######      ##
     ###       ####   ###    ###    ####   ####      ###
      ###      ###   ###      ###    ###    ##       ###
      ###     ####   ##        ##    ###   #         ####
      ####    # ##  ###        ###    ### ##        ## ##
     ## ##    # ##  ###         ##     ####         #  ##
     ## ###  ## ##  ##          ##     ####         #  ###
     ##  ##  #  ##  ##          ##      ###        #######
     ##  ##  #  ##  ###        ###     #####       #    ##
     ##   ###   ##  ###        ###    ##  ###      #    ###
     ##   ###   ##   ##        ##    ##    ###    ##     ##
     ##   ###   ##    ##      ##     #     ###    #      ##
   ######  #  ######   ########   ####### ###########  ######

For further information check:
http://www.moxa.com/

www-data@Moxa:~$
 

Это совсем другое дело!

ЗЫ: благо /etc/rc.local активирован и service networking reload прописал туда... он должен быть после того как сеть активировалась.

 

Это лучше уже на linux форуме обсуждать, там аудитория соответствующая есть.

 

Прошу прощения, надо было срочно, а тему не хотел создавать!
Удалите, если что.

Ещё раз простите!!!