Пробрасываю порт со шлюза на ДНС-сервер:
для tcp:
iptables -t nat -A PREROUTING --dst 95.60.158.92 -p tcp --dport 53 -j DNAT --to-destination 192.168.1.130
iptables -t nat -A POSTROUTING --dst 192.168.1.130 -p tcp --dport 53 -j SNAT --to-source 192.168.1.1
iptables -t nat -A OUTPUT --dst 95.60.158.92 -p tcp --dport 53 -j DNAT --to-destination 192.168.1.130
iptables -I FORWARD 1 -i p4p1 -o br0 -d 192.168.1.130 -p tcp -m tcp --dport 53 -j ACCEPT
тоже самое, только для udp:
iptables -t nat -A PREROUTING --dst 95.60.158.92 -p udp --dport 53 -j DNAT --to-destination 192.168.1.130
iptables -t nat -A POSTROUTING --dst 192.168.1.130 -p udp --dport 53 -j SNAT --to-source 192.168.1.1
iptables -t nat -A OUTPUT --dst 95.60.158.92 -p udp --dport 53 -j DNAT --to-destination 192.168.1.130
iptables -I FORWARD 1 -i p4p1 -o br0 -d 192.168.1.130 -p udp -m udp --dport 53 -j ACCEPT
где:
95.60.158.92 - внешний IP адрес шлюза;
p4p1 - внешний интерфейс на шлюзе;
192.168.1.1 - внутренний IP адрес шлюза;
br0 - внутренний интерфейс на шлюзе (мост);
192.168.1.130 - внутренний IP адрес DNS-сервера.
в итоге, сервер сервер 95.60.158.92 в настоящее время не отвечает на обычные UDP-запросы:
; <<>> DiG 9.8.4-P2 <<>> @95.60.158.92 SERVERNAME.RU ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached
Помогите найти ошибку. Может, вместо моста нужен физический интерфейс???
