Проблема с пробросом портов

centos, dnat, gateway, iptables, masquerade

0

1

Добрый день имею вот такую схему.

                         --- HTTPd 10.10.10.33
                        /
Internet -- 45.45.45.1 GW 10.10.10.1 
                        \
                         --- Client 10.10.10.88

HTTPd и Client в одной локальной сети.

На GW в iptables такие правила:

-A PREROUTING -d 45.45.45.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.10.33:80
-A POSTROUTING -o eth0 -j MASQUERADE

eth0 интерфейс с 45.45.45.1

Все цепочки ACCEPT

Снаружи правило работает отлично,но если пытаюсь подклчюиться с Client на Httpd:


telnet 45.45.45.1 80

Получаю таймаут.Не могу понять почему не удается установить соеденение.

P.S. Почему я не подключаюсь сразу 10.10.10.33, интереса ради.

Ссылка

←	Squid+iptables на локальной машине

Белая страница место сайта

→

Ну проверьте цепочку FORWARD. А так смотрите tcpdump'ом как проходят пакеты. Может на клиете default маршрут не туда и т.д.

mky ★★★★★
(24.03.14 14:21:53 MSK)

Ссылка

добавь в таблицу nat:

-A POSTROUTING -p tcp -d 10.10.10.33 --dport 80 -j MASQUERADE

Black_Shadow ★★★★★
(24.03.14 15:11:49 MSK)

Ссылка

помогло вот такое

-A POSTROUTING -o eth1 -j MASQUERADE

eth1 интерфейс локальной сети.

Funny_sailor ★
(24.03.14 15:28:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Squid+iptables на локальной машине

Admin

Белая страница место сайта

→

Похожие темы