[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: port forwarding

Serge Matveev -> debian-russian@lists.debian.org  @ Fri, 3 Feb 2006 23:28:47 +0300:

 SM>     Помогите, люди добрый, всю голову сломал. Явно какой-то мелочи не
 SM> хватает, но...

 SM>     В общем, есть две машины. Нужно пробрасывать обращения на 80-й порт 
 SM> первой машины на вторую.

 SM>     Туннель я между ними поднял, но все попытки пробросить порт в него ни к
 SM> чему не приводят :-(

 SM>     Пытался так:

 SM> iptables -t nat -A PREROUTING -p tcp -d XX.XX.XX.XX --dport 80 -j DNAT --to-destination 10.0.0.1:80
 SM> iptables -A FORWARD -i eth0 -d 10.0.0.1 -p tcp --dport 80 -j ACCEPT

 SM>     XX.XX.XX.XX - IP первой машины
 SM>     10.0.0.1	- адрес на "дальнем" конце туннеля (на второй машине)

 SM>     Где я не прав?

depends.  Во-первых, каким именно образом не приводят?  Проверяешь
снаружи, не с этой машины (если с этой, то форвард ни при чем)?
Входящий пакет на eth0 tcpdump'ом виден?  А переписанный выходящий?
Ответный на входе?  Ответный на выходе?

В конце цепочки FORWARD полезно включить -j LOG и посмотреть, кто куда
пошел.  Если в лог не попало, значит, каким-то правилом до того
поймалось.  Если попало, то тебе расскажут, кто там откуда и куда.  Для
полноты ощущений можно вставить -j LOG непосредственно перед этим
форвардом и после.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Рюмку взял - паяльник положил
Reply to: