DNAT для сервера во внутренней сети

To: debian-russian <debian-russian@lists.debian.org>
Subject: DNAT для сервера во внутренней сети
From: Andrei Sosnin <demonsly@hot.ee>
Date: Thu, 27 Mar 2003 23:47:37 +0200
Message-id: <[🔎] 20030327234737.65e62366.demonsly@hot.ee>

Здравствуйте!

Требуется  сделать доступным  извне сервер  (Shoutcast)  во внутренней
сети. Порты - 6666 и 6667. Пробовал такую конфигурацию iptables (IP
изменены):

# Это обеспечивает "маскарадинг"
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to $EXTIP

# Это должно обеспечивать прозрачный доступ, но не обеспечивает... 
$IPTABLES -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 6666 \
	-j DNAT --to-destination 192.168.15.2
$IPTABLES -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 6667 \
	-j DNAT --to-destination 192.168.15.2

Но  она почему-то не  работает... Похожее у меня для Gnutella настроено,
и она говорит, что-де "я за файрволлом" (порт официальный GNutella -
6436)... Так что же неправильно?

Логи оставляют вот это:

Mar 27 23:36:03 alpha kernel: IN=eth1 OUT=eth1 SRC=192.168.15.2
DST=192.168.15.2 LEN=60 TOS=0x10 PREC=0x00 TTL=63 ID=7028 DF PROTO=TCP
SPT=41469 DPT=80 WINDOW=5840 RES=0x00 CWR ECE SYN URGP=0 

Должен ли я еще что-либо добавлять/изменять?

-- 
[:::::::::::::: Andrei Sosnin ]-------[*])
[:::::::::: http://zzx.dyn.ee ]-----[*])
[it:all:depends:on:your:vision]--[*])

Reply to:

Follow-Ups:
- Re: DNAT для сервера во внутренней сети
  - From: Evgeny <yurkin@sibvaleo.com>

Prev by Date: user limits
Next by Date: Re: sorry, offtopic
Previous by thread: Re: user limits
Next by thread: Re: DNAT для сервера во внутренней сети
Index(es):
- Date
- Thread