Как попасть в свою локалку, спрятанную за маскарадингом

[odiszapc]

Ситуация:

Моя локальная сеть видит инет через интерфейс ADSL. (Технология маскирования.)

В универе аналогичная ситуация. Необходимо с компа в универе ( видит инет через маскарадинг) подключиться в своему компу в сети (также видит инет через маскарадинг). Достаточно работы только с одним портом (radmin или нечто подобное).

Ситуация осложняется и тем что с универа можно попасть только на почтовые сервисы, IRC и ICQ, остальные порты блокирвоаны.

 

Подскажите в каком направлении смотреть?

Как красиво перенаправить трафик на собственном сервере?

[balamutang]

если на шлюзе домашней локалки не стоит IRC - пробрось порт радмина компа на 6667 порт шлюза. аналогично можно попробовать со 110 портом. но вообще информации мало: что за сеть локальная (провайдера или твоя), можешь ли управлять шлюзом, в универской сети разрешены IRC, почта универа или любой ИРК или почтовый сервер и тд.

[odiszapc]

Сеть моя.

Шлюзом только в свей сети управлять могу.

В универской сети любой IRC-сервер и почтовый разрешены.

Собственно как пробросить порт радмина?

[Ugnich Anton]

Ключевые слова: DNAT,SNAT

Кстати, зря вы ОС не указали в вопросе... ;)

[odiszapc]

Забыл. Linux ОС.

В мануале по iptables сказано следующее:

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 4899 -j DNAT --to-destination $LOCAL_IP

И что этой команды достаточно.

Но однако не работает

$INET_IP - внешний инет-IP локалки

$LOCAL_IP - мой локальный адрес внутри сети

[odiszapc]

здача решена путем введения двух правил фаервола.