История изменений

1. делается dstnat с внешнего ip:порта (15.45.23.67:11111 TCP) на ip:порт проблемного устройства (192.168.1.100:80)

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 11111 -j DNAT --to-destination 192.168.1.100:80

2. для работы без шлюза дополнительно делается srcnat - всё, что идёт на нужный порт проблемного устройства, должно исходить как-бы от внутреннего ip роутера 192.168.1.1

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j SNAT --to-source 192.168.1.1

В обратную сторону оно само переворачивается, как нужно.

Ну и не забыть убрать/добавить правила, чтобы этот трафик мог ехать через такой роутер.

1. делается dstnat с внешнего ip:порта (15.45.23.67:11111 TCP) на ip:порт проблемного устройства (192.168.1.100:80)

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 11111 -j DNAT --to-destination 192.168.1.100:80

2. для работы без шлюза дополнительно делается srcnat - всё, что идёт на нужный порт проблемного устройства, должно исходить как-бы от внутренного ip роутера 192.168.1.1

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j SNAT --to-source 192.168.1.1

В обратную сторону оно само переворачивается, как нужно.

Ну и не забыть убрать/добавить правила, чтобы этот трафик мог ехать через такой роутер.

1. делается dstnat с внешнего ip:порта на ip:порт проблемного устройства

iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 11111 -j DNAT --to-destination 192.168.1.100:80

2. для работы без шлюза дополнительно делается srcnat - всё, что идёт на нужный порт проблемного устройства, должно идти как-бы от внутренного ip шлюза.

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.100 --dport 80 -j SNAT --to-source 192.168.1.1

В обратную сторону оно само переворачивается, как нужно.

Ну и не забыть убрать/добавить правила, чтобы этот трафик мог ехать через такой роутер.