Только что столкнулся с фигней, которую никак не поборю...
Есть гейт с двумя каналами в интернет и одним в локальную сеть. Все работает, iptables все разруливает, за исключением одного. Из внутренней сети невозможно достучаться до внешних IP адресов гейта... Поросто молчок, никаких отлупов. Соответвенно, если из внутренней сети обращаться к веб-серверу на этом же гейте, то никакого ответа не получаем. Наружу все работает прекрасно... Можно, конечно, через DNAT зарулить запросы на внутренний IP гейта, тогда работает. Но это прокатывает с пингами, но вот с VPN уже нет.
Форвард настроен так:
$IPTABLES -A FORWARD -p tcp -i $LAN_IFACE -s 192.168.1.0/24 --sport 1024:65535 -d 0/0 --dport 80 -j DROP
$IPTABLES -A FORWARD -p 47 -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $PPP_IFACE -j ACCEPT
$IPTABLES -A FORWARD -i $PPP_IFACE2 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
А исходящие так:
$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP2 -j ACCEPT
NAT:
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE2 -j SNAT --to-source $INET_IP2
$IPTABLES -t nat -A PREROUTING -p tcp -i $LAN_IFACE -d $INET_IP2 -j DNAT --to $LAN_IP
$IPTABLES -t nat -A PREROUTING -p tcp -i ppp+ -d $INET_IP2 -j DNAT --to $LAN_IP
Последние две строки - это я уже извращался, как бы увидеть свой ... ну вы понимаете... ЧТо не так ?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Yakuza
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.