Есть VPS сервер с внешним IP, допустим 197.178.20.20. Хочу сделать редирект с этого IP на другой IP в интернете, допустим 177.188.30.30 и его порт 4444. Чтобы обращаясь на IP 197.178.20.20 по RDP (3389) перебрасывало на это другой IP (177.188.30.30) и его порт 4444.

Но ничего не получается через IPTables

Пробовал классический вариант... казалось бы самый логичный:
iptables -t nat -A PREROUTING -d 197.178.20.20 -p tcp --dport 3389 -j DNAT --to-destination 177.188.30.30:4444

Не работает...

Получается это просто сервер VPS в интернете, со своим IP. Нужно просто обращаясь к этому IP попадать совсем в другое место. Но не получается... На конечном порту 197.178.20.20:3389 ничего в итоге не висит, хотя должен был бы быть переброс на 177.188.30.30:4444. И форвард в /etc/sysctl.conf тоже включён: net.ipv4.ip_forward=1

Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже самое время работали маршрутизаторами для локальной сети.
А это просто VPS хост в интернете, через IP которого нужно попадать на другой IP. Это для маскировки.

Скажите, что я делаю не так и что ещё нужно сделать чтобы просто работал редирект. Я не супер спец в IPTables, точнее совсем не спец, но мне казалось этого достаточно.

Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...

Система на которой всё это не получается - Ubuntu Server 10.10

• Редирект с одного внешнего IP на другой, не работает.,Aleks305, 00:29 , 15-Фев-12
  • Редирект с одного внешнего IP на другой, не работает.,reader, 08:38 , 15-Фев-12
    • Редирект с одного внешнего IP на другой, не работает.,fbslim, 21:53 , 15-Фев-12

>[оверквотинг удален]
> тоже включён: net.ipv4.ip_forward=1
> Получалось делать так совершенно спокойно на роутерах Mikrotik, но они в тоже
> самое время работали маршрутизаторами для локальной сети.
> А это просто VPS хост в интернете, через IP которого нужно попадать
> на другой IP. Это для маскировки.
> Скажите, что я делаю не так и что ещё нужно сделать чтобы
> просто работал редирект. Я не супер спец в IPTables, точнее совсем
> не спец, но мне казалось этого достаточно.
> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
> Система на которой всё это не получается - Ubuntu Server 10.10

скорее всего обратный траф с хоста не идет через Ваш VPS. Если бы маршрут у него был чере Ваш VPS, то тогда скорее всего и заработало бы.
Плюс еще одна настроечка целесообразна
iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j SNAT --to-source 197.178.20.20

>[оверквотинг удален]
>> просто работал редирект. Я не супер спец в IPTables, точнее совсем
>> не спец, но мне казалось этого достаточно.
>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>> Система на которой всё это не получается - Ubuntu Server 10.10
> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
> бы маршрут у него был чере Ваш VPS, то тогда скорее
> всего и заработало бы.
> Плюс еще одна настроечка целесообразна
> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
> SNAT --to-source 197.178.20.20

дело не в маршруте, а в адресах, поэтому SNAT необходимость

>[оверквотинг удален]
>>> не спец, но мне казалось этого достаточно.
>>> Перерыл кучу тем везде советуют примерно одно и тоже. Но не работает...
>>> Система на которой всё это не получается - Ubuntu Server 10.10
>> скорее всего обратный траф с хоста не идет через Ваш VPS. Если
>> бы маршрут у него был чере Ваш VPS, то тогда скорее
>> всего и заработало бы.
>> Плюс еще одна настроечка целесообразна
>> iptables -t nat -I POSTROUTING -d 177.188.30.30 -p tcp --dport 4444 -j
>> SNAT --to-source 197.178.20.20
> дело не в маршруте, а в адресах, поэтому SNAT необходимость

Парни, спасибо вам огромное! Всё именно так. Нехватало этого второго правила SNAT.
Теперь всё работает как нужно!
Класс!!! Респект!!!