Re: iptables nat

прописал правило

iptables -t nat -I PREROUTING -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT

--to-source 82.211.X.X

iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT

Теперь встала другая проблема: Не могу зайти из локалки... С инета видется нормально а вот в локалке не вижу.

23.01.08, Sergey Kharlamov <mentax@gmail.com> написал(а):

да, роутер прописан в качестве шлюза по умолчанию

23.01.08, Mikhail A Antonov <bart@solarnet.ru > написал(а):
On 23 января 2008, Sergey Kharlamov wrote:
>  Это будет web server  и необходимо чтобы его видели из внешней сети по 80
>  порту
>
Зачем пробрасывать все, если надо только 80 порт?
У машины 172.16.0.2 маршрут проходит через сервер?
Про tcpdump уже был совет.

--
Best regards,
         Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/

--
Объективности ради стоит признать, что мы не объективны.
                -- Евгений Кащеев

--
---------------------------
Best Regards
Kharlamov Sergey

--
---------------------------
Best Regards
Kharlamov Sergey

Reply to:

Follow-Ups:

Re: iptables nat
- From: Alexander GQ Gerasiov <gq@cs.msu.su>
Re: iptables nat
- From: Peter Teslenko <smartchecker@gmail.com>

References:

iptables nat
- From: "Sergey Kharlamov" <mentax@gmail.com>
Re: iptables nat
- From: Evgeny Yurkin <yurkin@sibvaleo.com>
Re: iptables nat
- From: "Sergey Kharlamov" <mentax@gmail.com>
Re: iptables nat
- From: Mikhail A Antonov <bart@solarnet.ru>
Re: iptables nat
- From: "Sergey Kharlamov" <mentax@gmail.com>