Этого, действительно, не хватало... Но однако же все равно не работает.
Я решил сначала попробовать настроить внешний доступ к веб-серверу с порта 8000 на рутере alpha на порт 80 на целевой машине beta. $IPTABLES -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8000 \ -j DNAT --to-destination beta:80 Прицепил вывод таблиц iptables к письму... Судя по ней, а также по данным tcpdump на машине-цели нужные пакеты появляются, но по какой-то причине соединения не проиходит*... --*На целевой машине нет файрволла. Вот что появляется в tcpdump при попытке соединения с alpha:8000 (на которой срабатывает DNAT -> beta:80) 08:55:52.740811 tomato.45556 > tomato.www: SWE 2256501133:2256501133(0) win 5840 <mss 1460,sackOK,timestamp 6429112 0,nop,wscale 0> (DF) [tos 0x10] Причем создается впечатление, что сам сервис просто отказывается отвечать на такой запрос... Есть ли где-нибудь какие-нибудь доки или HOWTO как сделать такую фичу? Всего хорошего, -- [:::::::::::::: Andrei Sosnin ]-------[*]) [:::::::::: http://zzx.dyn.ee ]-----[*]) [it:all:depends:on:your:vision]--[*])
iptables-output
Description: Binary data
