с сервера 195.16.x.x нужно пробросить порты на 212.95.x.x
система CentOS 5
оба - VDSки
вывод iptables-save
------------------------------------------------------
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*mangle
:PREROUTING ACCEPT [23026:1854684]
:INPUT ACCEPT [22960:1851460]
:FORWARD ACCEPT [66:3224]
:OUTPUT ACCEPT [21098:2030828]
:POSTROUTING ACCEPT [21137:2031944]
COMMIT
# Completed on Tue Jun 15 11:40:54 2010
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*filter
:INPUT ACCEPT [22960:1851460]
:FORWARD ACCEPT [1:64]
:OUTPUT ACCEPT [21072:2028876]
-A FORWARD -d 212.95.x.x -j ACCEPT
COMMIT
# Completed on Tue Jun 15 11:40:54 2010
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*nat
:PREROUTING ACCEPT [1777:92261]
:POSTROUTING ACCEPT [184:13015]
:OUTPUT ACCEPT [158:11711]
-A PREROUTING -d 195.16.x.x -j DNAT --to-destination 212.95.x.x
COMMIT
# Completed on Tue Jun 15 11:40:54 2010
---------------------------------------------------------------------но подключения к 212.95.x.x через 195.16.x.x так и не добился.
212.95.x.x напрямую - подключается нормально.
где может быть затык?-----------------------
РЕШИЛ
iptables -t nat -A POSTROUTING -d 212.95.х.х -j SNAT --to-source 195.16.х.х
а то конечная точка не знала куда надо стучаться
например в ответных пакетах
>например в ответных пакетахкак это проверить?
>>например в ответных пакетах
>
>как это проверить?посмотреть на клиенте ( tcpdump, wireshark ) приходят ли пакеты от 212.95.x.x
>>>например в ответных пакетах
>>
>>как это проверить?
>
>посмотреть на клиенте ( tcpdump, wireshark ) приходят ли пакеты от 212.95.x.x
>спасибо. так и сделал. пакеты не возвращались
РЕШИЛiptables -t nat -A POSTROUTING -d 212.95.х.х -j SNAT --to-source 195.16.х.х
а то конечная точка не знала куда надо стучаться