переброс трафика с одного хоста на другой

2

2

Идут вторые сутки простейшего переноса пары виртуалок, я уже ничего не понимаю в этой жизни.

Почему вот это не работает?

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination NEWIP
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE  
sysctl  net.ipv4.ip_forward=1

PS основной интерфейс этого сервера бридж (если это на что-то влияет).

Ссылка

←	Разыскивается аналог RSLight

Firewall блокирует out of order TCP-пакеты?

→

ip route flush cache не помогло

true_admin ★★★★★
(21.02.13 20:23:00 MSK) автор топика

Ссылка

у меня вот так

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.1.1.3:22

От твоего отличается указанием dst порта и входящего интерфейса

Prius ★
(21.02.13 21:03:24 MSK)

Ответ на: комментарий от Prius 21.02.13 21:03:24 MSK

так, если убрать бридж то всё отлично работает. А вот на бридже не хочет.

Ээх, в хистори я вижу что уже сталкивался с проблемой, помню даже доку читал на эту тему. Но сейчас, увы, не вспоминается как заставить это работать с бриджем.

true_admin ★★★★★
(21.02.13 21:43:37 MSK) автор топика

Ответ на: комментарий от Prius 21.02.13 21:03:24 MSK

мда, а вот и рецепт: http://www.woitasen.com.ar/2011/09/confusion-using-iptables-nat-and-bridge/

А бы я своими глазами видел что это в какой-то момент работало, хотя не должно... Видимо, в момент переконфигурации трафик как-то шёл не так.

true_admin ★★★★★
(21.02.13 21:50:25 MSK) автор топика

Ссылка

Ответ на: комментарий от true_admin 21.02.13 21:43:37 MSK

А, не прочитал про бридж. С бриджем я помню, тоже как-то знатно попарился. Там была с маками проблема. Т.е., вроде как при arp-запросе почему-то отдавался не мак виртуалки (kvm), которая добавлена в бридж, а мак самого бриджа. Не помню, как решил, и что мне там вообще надо было. Но имеет смысл очень хорошо вглядываться в tcpdump, мне помогло, правда смотрел долго.
Извиняюсь за расплывчатую инфу, вечер, голова уже не варит.

Prius ★
(21.02.13 21:52:29 MSK)