Здравствуйте, Andrei.
Вы писали 28 марта 2003 г., 17:00:47:
AS> Этого, действительно, не хватало... Но однако же все равно не работает.
AS> Я решил сначала попробовать настроить внешний доступ к веб-серверу с
AS> порта 8000 на рутере alpha на порт 80 на целевой машине beta.
AS> $IPTABLES -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 8000 \
AS> -j DNAT --to-destination beta:80
AS> Прицепил вывод таблиц iptables к письму... Судя по ней, а также по
AS> данным tcpdump на машине-цели нужные пакеты появляются, но по какой-то
AS> причине соединения не проиходит*... --*На целевой машине нет
AS> файрволла.
AS> Вот что появляется в tcpdump при попытке соединения с alpha:8000 (на
AS> которой срабатывает DNAT -> beta:80)
AS> 08:55:52.740811 tomato.45556 > tomato.www: SWE 2256501133:2256501133(0)
AS> win 5840 <mss 1460,sackOK,timestamp 6429112 0,nop,wscale 0> (DF) [tos
AS> 0x10]
AS> Причем создается впечатление, что сам сервис просто отказывается
AS> отвечать на такой запрос...
iptables -A forw -i eth1 -p tcp -s 192.168.0.250 -j ACCEPT
...
iptables -A FORWARD -j forw
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport YYYY \
-j DNAT --to 192.168.0.250:XXXX
У меня это работает. eth1 - локалка, eth0 - интернет.
В результате, порт XXXX локальной машины доступен на
внешнем интерфейсе на порту YYYY.
--
С уважением,
sixthfish mailto:[EMAIL PROTECTED]
