История изменений
Исправление selivan, (текущая версия) :
1. Выключи proxy_arp
2. Убери это правило:
$IPTABLES -t nat -A POSTROUTING -o $LAN_IFACE -j SNAT --to-source $STATIC_IP3. На веб-сервере шлюз должен быть default gateway
4. Добавь в FORWARD правила:
- разрешающее форвардинг пакетов, приходящих с внешнего интерфейса, на ip веб-сервера
- разрешение для ESTABLISHED,REALTED, если его ещё нет
Исправление selivan, :
1. Выключи proxy_arp
2. Убери это правило:
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $STATIC_IP/32 --dport 80 -j DNAT --to-destination 192.168.0.2:803. На веб-сервере шлюз должен быть default gateway
4. Добавь в FORWARD правила:
- разрешающее форвардинг пакетов, приходящих с внешнего интерфейса, на ip веб-сервера
- разрешение для ESTABLISHED,REALTED, если его ещё нет
Исходная версия selivan, :
1. Выключи proxy_arp
2. Убери это правило:
[code=bash]
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d $STATIC_IP/32 --dport 80 -j DNAT --to-destination 192.168.0.2:80
[/code]
3. На веб-сервере шлюз должен быть default gateway
4. Добавь в FORWARD правило, разрешающее форвардинг пакетов, приходящих с внешнего интерфейса, на ip веб-сервера, и разрешение для ESTABLISHED,REALTED, если его ещё нет