На свежеустановленном Debian нужно пробросить порт в локальную сеть. На компе с Debian интернет по средствам pptp.
Конфиг проброса порта рабочий использовался на другом компе:
iptables -t nat -A PREROUTING -p TCP -d «inet_ip» --dport 16543 -j DNAT --to-destination 192.168.150.149:16543
iptables -A FORWARD -p TCP -s 0/0 -d «inet_ip» --dport 16543 -j ACCEPT
nat настроен. Так работало без vpn. С провайдером через vpn порт не пробрасывает.
Правила:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere 192.168.150.149 state INVALID,RELATED,ESTABLISHED,UNTRACKED
ACCEPT all -- 192.168.150.149 anywhere
ACCEPT tcp -- anywhere inet_ip tcp dpt:16543
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere inet_ip tcp dpt:16543 to:192.168.150.149:16543
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.150.149 anywhere to:inet_ip
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain NAT (0 references)
target prot opt source destination
