Проброс портов на сервере для клиента

дано.
сервер дебиан5. стоит птока. на сервере поднимается инет. внешний. в общем с внешкой все хорошо. инет расшарен на домашнюю сеть.
к серверу локально подключен клиент. который берет инет от сервера.
и также сидит на том хабе. проблема в том. что у клиента надо как то делать проброс, для работы активного режима. но ничего не выходит.

например так
iptables -t nat -A PREROUTING -p udp --dport 10005 -j DNAT --to 10.10.0.3
iptables -A FORWARD -p udp -d 10.10.0.3 --dport 10005 -j ACCEPT
я делал для хаба провайдера. тоесть перед сервером. работало.
пробовал так например
iptables -D FORWARD -i $1 -d 2 -p tcp --dport 9740 -j ACCEPT
iptables -t nat -D PREROUTING -d 2 -p tcp --dport 9740 -j DNAT --to-destination 3
тоже не робит. для этого случая.
как пробросить чтобы клиент мог сидеть с активным режимом. подскажите.
надо еще настройки дам. не знаю какие только

Переношу в дц-клиенты. Ибо это вопрос не по хабу.

По сабжу - посмотри какой у тя айпи на хабе. Вопросы должны отпасть

ну это по большей части по линю. имхо. ну да ладно.
ip у меня пишется локальный. 10.10.0.3 например
почему отпасть?
пассивный режим работает.
просто допустим у меня есть локалка. там делаю проброс в лине. ну как первое написал. в свойствах хаба пишу свой ип от локалки. а не от домашней сети. все робит.
а как для этого случая сделать. чото ничо не получается((

Это по большей части по маршрутизации, а она по RFC. Так что мимо

Так вот, при описанном тобой случае, айпи на хабе будет скорее всего тот же, что и у компа твоего за сервером. А у твоего прова айпи адреса небось из другого диапазона, собственно вот и вся разгадка.

другой случай. который я описал.
локалка провайдера 172.19.х.х
моя домашняя сеть 10.10.х.х
я пробрасываю порты на сервере. первый способом.
в клиенте пишу порты и в свойстве избранного хаба указываю свой 172.19 ип. иначе будет сообщение, что ваш клиент посылает неверный ип.
ну и. 2 разных диапазона. все работает.
а тут? почему тут ни как не получается сделать проброс?
http://mydc.ru/topic2567.html почитал топик. у вас же такая же картинка была в прошлом году. как я описываю.
у меня инет расшарен так
iptables -A FORWARD -i $PPP_IFACE -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth2 -o $PPP_IFACE -j ACCEPT
iptables -t nat -A POSTROUTING -o $PPP_IFACE -j MASQUERADE
может поэтому ваш вариант не робит?
и вы там не ответили в конце. если работаете в активном режиме. почему не со всех качается то.

нет, не поэтому. А потому, что у тебя на хабе другой айпи, не из диапазона провских айпи. Сети не связаны, маршрутов у других юзеров до тебя нет. Что ты хочешь? тут 2 выхода - либо работать в пассиве, либо мутить более закрученные вещи.

а у меня работало по другой причине.

а можно пожалст наводку куда копать?
а еще если такой вариант.
модем- в нем поднять пппое (wan порт) и прокинуть 411 порт (ну и там все остальные для работы, веб, ssh, фтп) на сервер (воткнут в 1 порт)
клиент (воткнут в 2 порт) будет подключаться к серверу уже через модем.
такой вариант может прокатить?
нагрузка на модем не сильно возрастет?

На счет вашего модема ничего сказать не могу(вы ж модель не сказали), а можно попробовать так - забиндить птоку на единственном айпи (то есть не на 0.0.0.0, а на конкретном айпи). И попробовать тогда подключиться

обычный АДСЛ модем. в котором если поднять Пппое, то он становиться роутером. ну у нас китайские лучезары и старнеты выдают.
глянул настройки. на птоке щас 10.10.0.2
еще "проблема" в том, что IP пров выдает динамический. но внешний.

>>сервер дебиан5. стоит птока. на сервере поднимается инет. инет расшарен на домашнюю сеть.
птока работает как хаб для домашней сети, или и для инета тоже?

>>к серверу локально подключен клиент. который берет инет от сервера.
клиент установлен на сервере или это просто комп в домашней сети?

птока работает на сервере на инет.
клиент это комп после сервера у меня в доме. который берет инет с сервера. через сетевое подключение просто. без впн.

Эмм... Ну ваще тривиальная задача.

И вот к этому

я бы добавил еще вот это

Таксксть для полноты картинки.

т.е. комп за сервером имеет внешний IP такой же, как у сервера..
в настройках клиента указать какой-нибудь порт понравившийся, на сервере делать переброс входящих запросов на этот порт на клиента

Предыдущий оратор прав, но можно и проще...





dports - прописанные в клиенте (ручное распределение портов).

нет. он имеет внутренний ip из внутренней сети между сервером и клиентом. и в dc++ он тоже как внутренний светиться

Ему нужно отключать проверку адреса и прописывать интернет адрес гейта.
Это не проблемы ната, это настраивается в конфигурации профиля пользователя.
Все соединения с другими пользователями пойдут через нат.

всмысле в настройках сервера птоки?
отключить проверку по Ip и прописать домен? ну нас ip динамический внешний.

перенесли пппое в адсл модем. пробросили порты с внешки на сервер.
как правильно для клиента сделать? надо и на сервере и на модеме пробрасывать?