Сервер который смотрит в интернет еммет адрес 213.247.x.x

iptables -t nat -A PREROUTING -p tcp -d 213.247.x.x --dport 80 -j DNAT --to-destination 192.168.x.x:80
Сервер который имеет внутренний ip 192.168.x.x

Как правило в чем могут быть проблемы! если для кого то актуальна эта проблема, давайте вместе постараемся ее решить!

• dnat - и проброска 80 порта в мир!,geBo4ka, 16:43 , 27-Дек-04
• dnat - и проброска 80 порта в мир!,Quarc, 20:45 , 27-Дек-04
  • dnat - и проброска 80 порта в мир!,Quarc, 20:53 , 27-Дек-04

Причем показывает, что пакеты вообще с какого то 172.16.0.1 идут..

tcpdump: listening on eth0

192.168.16.250.http > 213.247.237.162.3229: F 2821628195:2821628195(0) ack 770918621 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 2821628195:2821628195(0) ack 770918621 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 2833276706:2833276706(0) ack 3001929280 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 2833276706:2833276706(0) ack 3001929280 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3229: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3229: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.250.http > 213.247.237.162.3230: F 0:0(0) ack 1 win 8576 (DF)
213.247.237.162.http > 172.16.0.1.3230: F 0:0(0) ack 1 win 8576 (DF)
192.168.16.177.3240 > 213.247.237.162.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
192.168.16.177.3240 > 192.168.16.250.http: S 1880296804:1880296804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

У меня это выглядит так:
http сервер(192.168.1.1) стоит за инет серваком который натит инет(внутрениий 192.168.1.30;Внешний 193.x.x.x)

1) на инет-серваке делаем
iptables -t nat -A PREROUTING -p tcp -d 193.x.x.x --dport 80 -j DNAT --to-destination 193.168.1.1 (здесь порт указывать не обязательно так-как он не меняется)

2) В цепочке FORWARD проверяем чтоб не резало трафик от и к 192.168.1.1:80

3) На 192.168.1.1 обязательно нужно поставить шлюзом 192.168.1.30(иначе этот сервак не будет знать куда слать ответы)

Забыл сказать - при таком раскладе из внутренней сети тестировать, что получилось не получится (извините за каламбур)