URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35396
[ Назад ]

Исходное сообщение
"Форфардинг пакетов не работает"
Отправлено ADmin , 01-Окт-03 15:09

Есть два сервера.
на одном Ip=10.0.0.1 на другом 10.0.0.2
Необходимо чтоб при обращении на порт 22 сервера 10.0.0.1 просходил переброс на сервер 10.0.0.2
на 10.0.0.1 прописываю
iptables -t nat -A PREROUTING -i eth0 -d 10.0.0.1 -p tcp --dport 22 -j DNAT --to 10.0.0.2:22
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -s 0/0 -d 10.0.0.2 --dport 22 -j ACCEPT
/proc/sys/net/ipv4/ip_forward=1
Остальные все цепочки в ACCEPT на обоих серверах.
но при ssh 10.0.0.1 не переходит на 10.0.0.2
точнее все виснет.
tcpdump показывает что форвардинг с 10.0.0.1 на 10.0.0.2 проходит
Что я упустил?

Содержание

Форфардинг пакетов не работает,Mikhail, 12:45 , 02-Окт-03
- Форфардинг пакетов не работает,iLesik, 18:51 , 02-Окт-03

Сообщения в этом обсуждении

"Форфардинг пакетов не работает"
Отправлено Mikhail , 02-Окт-03 12:45

Думается, что SNAT не помешает, иначе обратные пакеты пойдут напрямую на исходный хост.
А почему только -m state --state ESTABLISHED,RELATED пропускаем? Установка соединения не нужна?

"Форфардинг пакетов не работает"
Отправлено iLesik , 02-Окт-03 18:51

на 10...2 поставь default gateway 10...1