LINUX.ORG.RU
решено ФорумAdmin

Проблема с пробросом портов

 , , , ,


0

1

Добрый день имею вот такую схему. 

                         --- HTTPd 10.10.10.33
                        /
Internet -- 45.45.45.1 GW 10.10.10.1 
                        \
                         --- Client 10.10.10.88
HTTPd и Client в одной локальной сети.

На GW в iptables такие правила: 

-A PREROUTING -d 45.45.45.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.10.33:80
-A POSTROUTING -o eth0 -j MASQUERADE
eth0 интерфейс с 45.45.45.1

Все цепочки ACCEPT

Снаружи правило работает отлично,но если пытаюсь подклчюиться с Client на Httpd: 


telnet 45.45.45.1 80

Получаю таймаут.Не могу понять почему не удается установить соеденение.

P.S. Почему я не подключаюсь сразу 10.10.10.33, интереса ради.



Последнее исправление: Funny_sailor (всего исправлений: 2)

Ну проверьте цепочку FORWARD. А так смотрите tcpdump'ом как проходят пакеты. Может на клиете default маршрут не туда и т.д.

mky ★★★★★
()

добавь в таблицу nat:

-A POSTROUTING -p tcp -d 10.10.10.33 --dport 80 -j MASQUERADE

Black_Shadow ★★★★★
()

помогло вот такое 

-A POSTROUTING -o eth1 -j MASQUERADE

eth1 интерфейс локальной сети.

Funny_sailor
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin