LINUX.ORG.RU
ФорумAdmin

Route from LAN to NATed IP

 , ,


0

1

есть ubuntu 20.04 два интерфейса WAN 2.2.2.2/30 и LAN 192.168.0.25/20 в before.rules
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.47:80
-A POSTROUTING -s 192.168.0.0/20 ! -d 192.168.0.0/20 -j MASQUERADE

Из внешнего мира 1.1.1.1вполне доступен по 80 порту.

А вот как сделать, чтобы из сетки 192.168.0.0/20 был доступен внешний адрес 1.1.1.1:80?

Есть подозрение, что всё просто. Но что-то у меня ничего не получается.

А вот как сделать, чтобы из сетки 192.168.0.0/20 был доступен внешний адрес 1.1.1.1:80?

Посмотрите вот эту ссылку - там доходчиво, с иллюстрациями изложен сам принцип решения. Думаю, переписать его на языке iptables труда Вам не составит.

-A POSTROUTING -s 192.168.0.0/20 ! -d 192.168.0.0/20 -j MASQUERADE

В этом правиле условие

! -d 192.168.0.0/20
лишнее. Запросы в локальную сеть с компьютеров локальной сети напрямую пойдут, а не через роутер. Т. е. пакеты с источником и назначением в 192.168.0.0/20 никогда не попадут в это правило.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Спасибо, Serge10. Ссылка была очень полезна.
Вроде вправил мозг и заработало. Второе правило вообще убрал. Получилось
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.47:80
-A POSTROUTING -s 192.168.0.0/20 -d 192.168.0.0/20 -j MASQUERADE

И всё работает.

NikolayBuslaev
() автор топика
Ответ на: комментарий от NikolayBuslaev

Вангую следующий вопрос, почему у меня все клиенты прилетают с одного моего внутреннего ip? Хотя если вам это не нужно, можно и забить.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.