SKODnick
написал 6 июля 2007 года в 11:56 (859 просмотров)
Ведет себя
как мужчина; открыл 9 тем в форуме, оставил 15 комментариев на сайте.
Есть сервак с внешним IP (через VPN туннель), допустим его локальный IP 172.16.0.1, а внешний 12.34.56.78 Внутри сети есть веб-сервер(172.16.0.2), куда хотелось бы иметь доступ извне через наш сервак с внешним IP. Причем на серваке с внешним IP тоже есть web, поэтому хочется делать редирект с 8080 порта на 80 порт внутрисетевого web серва. Делаю я так:
-t nat -A PREROUTING --dst 12.34.56.78 -p tcp --dport 8080 -j DNAT --to-destination 172.16.0.2:80
-t nat -A OUTPUT --dst 12.34.56.78 -p tcp --dport 8080 -j DNAT --to-destination 172.16.0.2:80
Не работает. Что я делаю не так?
Нужно ли ещё дополнительно открывать на серве с внешним IP порт 8080?
Помогите…
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Если у тебя в таблице *filter политика цепочки FORWARD выставлена в 'DROP’, то ещё необходимо правило в этой самой FORWARD, разрешающее проброс пакетов с внешнего интерфейса внутрь сети (на твой 172.16.0.2).
А правило с OUTPUT вообще не надо.
Ок. OUTPUT снес.
Правил в iptables больше нет, т.е. iptables голый, есть только правило редиректа и все.
Так а политики в цепочках у тебя какие? Покажи вывод команды:
iptables -t filter -L
рассказал бы ты, куда настроен шлюз на этом вот сервере: 172.16.0.2 ?
если не на твой шлюзовой комп, то тогда используй эти два правила:
правда, есть в этом побочный эффект, касательно статистики в логах
ну и так же, разрешено ли пропускать пакеты с интерфейса на интерфес, /proc/sys/net/ipv4/ip_forward (должно быть установлено в 1)
и, как уже было сказано, правила таблицы filter.
Вопщем я немножко ступил, ибо локальная машина по отношению к машине с внешним адресом сидит через другой шлюз и для локальной машины default gw является НЕ машина с внешним IP.
В итоге машина с внешним IP превратилась в VPN сервер и был установлен туннель между локальной машиной и машиной в внешним адресом. Ну и одно правило для роутинга.
2Genie :
Это поможет избежать создания туннеля?