Есть два компа, один имеет выход в мир (внешний EXT_IP1, внутренний INT_IP1), другой нет (внутренний INT_IP2). Сделал переброску портов: с 8000 на 80 по принципу:
-A PREROUTING -d EXT_IP1 -p tcp -m tcp --dport 8000 -j DNAT --to-destination INT_IP2:80
-A POSTROUTING -d INT_IP2 -p tcp -m tcp --dport 80 -j SNAT --to-source INT_IP1
Переброска 8000 (на внешней) <--> 80 (на внутренней)
Самое интересное что оно работало! А вот потом через некоторое время, не с того не с сего перестало. Может сбой, может после перезагрузки, непонятно...
А еще более интереснее то, что если с того сервера который имеет выход в мир набрать: "telnet EXT_IP1 8000" (его же внешний адрес) - то все работает! А вот из мира эту же команду - не получается :-( Правил в iptables блокирующих этот порт нету. Тем более все ж работало... а потом загадочно перестало :)
Может какой-то сервис не подгружаю? Где копать?
