Нет проброса порта/соединения внутрь сети

Автор jeanjean, 20 ноября 2013, 17:53:58

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

jeanjean

Комбинация строк в iptables
iptables -t NAT -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport xxxx -j DNAT 192.168.22.149:3389
iptables -A FORWARD -i eth2 -d 192.168.22.149 -p tcp --dport 3389 -j ACCEPT
не позволяет пробросить коннект внетрь сети.
На недебиан-системе такая конфигурация работает.
Подскажите пожалуйста что и где смотреть.

endru

iptables -A POSTROUTING -s 192.168.22.0/24 -o eth?? -j SNAT --to-source xx.xx.xx.xx

jeanjean


jeanjean

Допер о чем строка.
Маскарадинг статического порта конечно же присутствует, иначе через провайдеров фильтр пакеты не уйдут вообще ни с какого внутреннего компа

jeanjean

Кто-то знает как искать причину? Какие логи какой программой сделать, что отслеживать? Может кто-то расписать план работ?

gardarea51

Посмотрите /etc/sysctl.conf, разрешен там форвардинг то вообще?
И укажите после -j DNAT --to-destination.

jeanjean

--to-destination конечно указано.
В общем в sysctl.conf все было закомментарено, однако скрипт при старте разрешает форвардинг (сеть-то в нет ходит без проблем). Раскоментарил.
Теперь систему перегрузить или только сеть?