iptables & nat

To: debian-russian <debian-russian@lists.debian.org>
Subject: iptables & nat
From: "Sergey Kharlamov" <mentax@gmail.com>
Date: Mon, 4 Feb 2008 09:19:04 +0600
Message-id: <[🔎] e1219c60802031919y4aea57ecvfd45935277c71354@mail.gmail.com>

Доброго времени суток уважаемые. Возникла небольшая проблемка при перебросе портов. Написал небольшое правило:

iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source 82.211.X.X

iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT --to-destination 172.16.0.2:80

iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT --to-source 82.211.X.X

iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT

iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT

iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT --to-source 172.16.0.2

Проблема вот в чем: из инета машину видно без проблем. При попытке зайти через локалку прописывая доменное имя этой машины я не получаю ответа... Как сделать так чтобы в локалке при наборе доменного имни этой машины я видел ее по внешнему ip? т.е. чтобы роутер не задумывался как отдать ip?

--
---------------------------
Best Regards
Kharlamov Sergey

Reply to:

Follow-Ups:
- Re: iptables & nat
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>

Prev by Date: Re: [SOLVED] Ограничение максимальной скорости по IP
Next by Date: роутинг и непонятки
Previous by thread: Re: посоветуйте видеокарточку
Next by thread: Re: iptables & nat
Index(es):
- Date
- Thread