[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re[2]: DNAT для сервера во внутренней сети

Здравствуйте, Andrei.

Вы писали 28 марта 2003 г., 17:00:47:

AS> Этого, действительно, не хватало... Но однако же все равно не работает.

AS> Я решил сначала попробовать настроить внешний доступ к веб-серверу с
AS> порта 8000 на рутере alpha на порт 80 на целевой машине beta. 

AS> $IPTABLES -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8000 \
AS>  -j DNAT --to-destination beta:80

AS> Прицепил вывод таблиц iptables к письму...  Судя по ней, а также по
AS> данным tcpdump на машине-цели нужные пакеты появляются, но по какой-то
AS> причине соединения не проиходит*... --*На целевой машине нет
AS> файрволла.

AS> Вот что появляется в tcpdump при попытке соединения с alpha:8000 (на
AS> которой срабатывает DNAT -> beta:80)

AS> 08:55:52.740811 tomato.45556 > tomato.www: SWE 2256501133:2256501133(0)
AS> win 5840 <mss 1460,sackOK,timestamp 6429112 0,nop,wscale 0> (DF) [tos
AS> 0x10] 

AS> Причем создается впечатление, что сам сервис просто отказывается
AS> отвечать на такой запрос...

iptables -A forw  -i eth1 -p tcp -s 192.168.0.250 -j ACCEPT
...
iptables -A FORWARD -j forw

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport YYYY \
           -j DNAT --to 192.168.0.250:XXXX

У меня это работает. eth1 - локалка, eth0 - интернет.

В результате, порт XXXX локальной машины доступен на
внешнем интерфейсе на порту YYYY.

-- 
С уважением,
 sixthfish                          mailto:sixthfish@gmx.net
Reply to: