LINUX.ORG.RU
ФорумAdmin

Вопрос про DNAT?,


0

0

Хочу сделать сервер1 из локалки доступный в интернет. Есть Линухи с IPTABLES. Есть внешний адрес сервера1 (на который принимать запросы), скажем 111.111.111.111. Есть локальный реальный адрес сервера1: 10.73.2.2 Пишу: iptables -t nat -A PREROUTING -p tcp -d 111.111.111.111 --dport 80 -j DNAT --to-destination 10.73.2.2 Цепь FORWARD открыта. И ничего не наблюдаю. Что не так? Вроде все как в iptables-tutorial. Подскажите


1. Добавьте на всякий случай -i $EXT
2. У внутреннего сервера шлюзом по умолчанию должен стоять внутренний интерфейс маршрутизатора
3. Если изнутри смотрите, то ничего не увидите, т.к. система определяет, что пакеты "локальные" , и пускает их через интерфейс l0 (т.е. правила не срабатывают) (Для проверки используйте просмотр через анонимный прокси с web-интерфейсом - найдете на surfanon.narod.ru)

>>Есть локальный реальный адрес сервера1: 10.73.2.2
В каком смысле он реальный?

Дмитрий

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.