URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5356
[ Назад ]
Исходное сообщение
"Задача....расшарить WEB сервер."
Отправлено Rodrigesz , 30-Ноя-15 15:00 
Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер для интернета.
http://joxi.ru/KAgoREVCgnxELA
Шлюз по умолчанию 12.10.10.1
Маршрут в сеть 10.10.10.0/24 добавлен
Правило iptables
-A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80
-A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.0.1
смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина

p.s. может ли iptable вообще пробрасывать не в свою сеть а за шлюз?

Содержание
Сообщения в этом обсуждении
"Задача....расшарить WEB сервер."
Отправлено reader , 30-Ноя-15 19:37 
> Моя машина с СentOS 6.5 находиться между 2мя сетями...задача расшарить WEB сервер
> для интернета.
> http://joxi.ru/KAgoREVCgnxELA
> Шлюз по умолчанию 12.10.10.1
> Маршрут в сеть 10.10.10.0/24 добавлен
> Правило iptables
> -A PREROUTING -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.10.10.100:80
> -A POSTROUTING -d 10.10.10.100/32 -p tcp -m tcp --dport 80 -j SNAT
> --to-source 192.168.0.1
> смотрю tcpdump ....запрос на интерфейс 12.10.10.8 приходит....дальше тишина

смотрим таблицу фильтров в пакетном фильтре, разрешена ли пересылка пакетов

> p.s. может ли iptable вообще пробрасывать не в свою сеть а за
> шлюз?

DNAT не пересылает(пробрасывает) пакет, а меняет ip и порт назначения в заголовке пакета, а дальше работают механизмы вашей ОС, поэтому все равно в какую подсеть

"Задача....расшарить WEB сервер."
Отправлено Rodrigesz , 01-Дек-15 11:31 
мой косяк...как обычно упустил пустяк
echo 1 > /proc/sys/net/ipv4/ip_forward
и всё заработало