fixec пишет: > -----Original Message----- > From: Andrey Tataranovich <tataranov...@gmail.com> > To: debian-russian@lists.debian.org > Date: Fri, 21 Aug 2009 13:18:31 +0300 > Subject: Re: проброс портов iptables > > >> 12:15 Fri 21 Aug , fixec wrote: >> >>> имею сервер с несколькими интерфейсами, который пускает в сеть через нат >>> т.е. в файле /etc/iptables.rules написано >>> >> [skipped] >> >>> *nat >>> -A POSTROUTING -o eth1 -j MASQUERADE >>> COMMIT >>> >>> все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно >>> сделать проброс портов для ДЦ(tcp:4089, udp:1300) >>> подскажите как это правильно сделать, пробывал >>> >>> -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination >>> 10.192.22.1:4089 >>> -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination >>> 10.192.22.1:1300 >>> >>> не вижу нужного результата (((( >>> >> Не видно куда ты это писал... надеюсь после *nat. И в чем выражается твое >> "не вижу"? >> tcpdump на машинке 10.192.22.1 молчит? >> > > да, конечно как вы выразились написал после *nat > 10.192.22.1 это машина на винде > "не вижу" это значит никто не может с меня качать в ДЦ, так же и я не могу > качать((( > > > >> -- >> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> >> > > > а что говорит tcpdump на сервере, на интерфейсе, куда внутренняя сеть подключена? видно пакеты к 10.192.22.1?
-- Yuriy Shulika -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org