История изменений
Исправление Dantix, (текущая версия) :
Фух, разобрался, всем спасибо. Ошибка была в том, что я пытался перенаправлять пакеты на хосте с внешнего айпи, а не с хостового. Меня сбило с толку, что счетчик пакетов увеличивается у этого правила.
24 1216 DNAT tcp -- * * 0.0.0.0/0 x.x.x.x (external ip) tcp dpt:y to:192.168.122.106:y (подсеть kvm)
как только я поменял на
Chain PREROUTING (policy ACCEPT 1202 packets, 135K bytes)
pkts bytes target prot opt in out source destination
9 476 DNAT tcp -- * * 0.0.0.0/0 192.168.1.xx tcp dpt:y to:192.168.122.106
Сразу начали пакеты реджектится на форварде, где я это заметил, и после добавления нужного правила, все взлетело.
Исправление Dantix, :
Фух, разобрался, всем спасибо. Ошибка была в том, что я пытался перенаправлять пакеты на хосте с внешнего айпи, а не с хостового. Меня сбило с толку, что счетчик пакетов увеличивается у этого правила.
24 1216 DNAT tcp -- * * 0.0.0.0/0 x.x.x.x (external ip) tcp dpt:y to:192.168.122.106:y (подсеть kvm)
как только я поменял на
Chain PREROUTING (policy ACCEPT 1202 packets, 135K bytes)
pkts bytes target prot opt in out source destination
9 476 DNAT tcp -- * * 0.0.0.0/0 192.168.1.xx tcp dpt:3389 to:192.168.122.106
Сразу начали пакеты реджектится на форварде, где я это заметил, и после добавления нужного правила, все взлетело.
Исходная версия Dantix, :
Фух, разобрался, всем спасибо. Ошибка была в том, что я пытался перенаправлять пакеты на хосте с внешнего айпи, а не с хостового. Меня сбило с толку, что счетчик пакетов увеличивается у этого правила.
24 1216 DNAT tcp -- * * 0.0.0.0/0 x.x.x.x (external ip) tcp dpt:y to:192.168.122.106:y (подсеть kvm)
как только я поменял на
Chain PREROUTING (policy ACCEPT 1202 packets, 135K bytes)
pkts bytes target prot opt in out source destination
9 476 DNAT tcp -- * * 0.0.0.0/0 192.168.1.xx tcp dpt:3389 to:192.168.122.106
Сразу начали пакеты реджектится на форварде, где я это заметил, и после добавления нужно правила, все взлетело.