LINUX.ORG.RU
ФорумSecurity

Проблемы с DNAT


0

0

Здравствуйте, Всем!

Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет.

Подскажите, в чем может быть проблема - настраиваию DNAT для переброски портов на компьтеры в локальной сети для работы с directconnect`ом (конкретно StrongDC), делаю это следующим образом:

IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j DNAT --to-destination $comp1_IP

IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j DNAT --to-destination $comp2_IP

IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин.

FORWARD тоже разрешен.

Проблема в том, что работает это все только на одной машине в сети (и только на ней, даже если менять айпишники и порты на других тачках на айпи и порт той, которая работает, все равно не пашет). В ip_conntrack пишет, что соединение установлено (ASSURED) и идет закрытие (TIME_WAIT).

Может вопрос ламерский, но с Linux работаю недавно. Использую Slackware 10.2, kernel-2.6.18 с пропатченным Patch-o-matic (Iptables тоже пропатчен).

Есть какие-нибудь мысли?

-----

With Best Regards!

anonymous

1 вопрос. Прописан-ли на этих машинах дефаут гэйтвей - на твою Линукс-машину ?

2 вопрос. Покажи ещё как SNAT'ится исходящий трафик.

ovax ★★★
()
Ответ на: комментарий от ovax

1. Да, на машинах стоит WinXP SP2, Linux машина прописана как дефолтный шлюз. 2. IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP где EXTIF - eth1 (смотрит в инет), EXTIP - внешний IP.

SNAT работаете, машины в инет лазают без проблем.

anonymous
()
Ответ на: комментарий от anonymous

Слушай у меня такая же проблема такое ощущение что дело в сетевых картах вот уже 3 дня бьюсь.

Самое интересное что на VMWare с этим же конфигом у меня все работает нормаольно.

У меня debian

cat /proc/sys/net/ipv4/ip_forwards 1

ip_forwards=yes. Но все равно не работат.

anonymous
()
Ответ на: комментарий от anonymous

На VMWare не проверял. Самое странное, что на одной тачке все пашет отлично, на других не хочет ни в какую. ip_forward 1. Так как все остальное работает, то не думаю, что это сетевуха...

anonymous
()

бился как-то с таким же. а у тебя форвард снаружи поди режется? тогда требуется парное разрешающее правило, типа

IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j DNAT --to-destination $comp1_IP

IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p tcp --dst $comp1_IP --dport 1100 -j ACCEPT

LowLevel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security