Здравствуйте. Помогите пожалуйста решить проблему.
Есть 2 здания в разных концах города.
1 здание схема
роутер с белым IP(176.95.81.136) - комп с серым IP(192.168.0.100), на компе программа работающая на порту 6666
2 здание
схема
прокси сервер (ubuntu) с 2-мя сетевыми картами белый и серый ip
eth0 188.17.0.135 - смотрит в глобальную сеть
eth1 172.25.5.2 - смотрит в локальную сеть
второй комп с серым ip 172.25.5.3 (на нем установлена программа с портом 6666)
Нужно их подружить чтобы комп 172.25.5.3 подключался к 192.168.0.100 по порту 6666, иначе программа не будет работать.
Что я сделал:
в здании 1 на роутере настроил чтобы при написании 176.95.81.136 перенаправляло на 192.168.0.100:6666. Благо это не так уж сложно)
Во 2 здании на сервере (ubuntu) открыл порт 6666. Проверял сервисами 2ip и т.д. показывает, что порты в обоих случая открыты.
Попробовал написать правило для iptables чтобы при вводе 188.17.0.135:6666 направляло к 172.25.5.3:6666 но правило не сработало, либо я допустил ошибку.
Само правило
iptables -t nat -A PREROUTING -d 188.17.0.135 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 172.25.5.3:6666
iptables -t nat -A POSTROUTING -d 172.25.5.3 -p tcp -m tcp --dport 6666 -j SNAT --to-source 172.25.5.2
iptables -t nat -A OUTPUT -d 188.17.0.135 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 172.25.5.3
iptables -I FORWARD 1 -i eth0 -o eth1 -d 172.25.5.3 -p tcp -m tcp --dport 6666 -j ACCEPT
PS: из 2 здания пинг до 176.95.81.136 только с сетевой карты с белым ip (188.17.0.135), с серых пинг не идет. (думаю, что вся проблема в сетевой карте 172.25.5.2, точнее нужно наверное направить через нее запросы на локальную сеть, а вот как хз) В 1 же здании наоборот, могу пинговать с любого серого ip 188.17.0.135
Задавайте пожалуйста вопросы если что-то не понятно написал.