У меня есть шлюз с реальным IP и за ним сеть с частной адресацией (192.168.10.*).
Мне нужно поднять на одной из этих машин radmina и сделать его доступным с инета.
Для этого я написал правило:
iptables -t nat -A PREROUTING -p tcp -d $home_ip --dport 4899 -j DNAT --to-destination 192.168.10.11

При подключении к реальному IP шлюза radmin выдает ошибку. Подскажите пожалуйсто в чем может быть проблемма.
Заранее спасибо!

• Вопрос по 'пробросу' radmina через шлюз с iptables,ы, 08:58 , 24-Сен-07
• Вопрос по 'пробросу' radmina через шлюз с iptables,Zerot, 15:48 , 08-Окт-07
• Приерно так #2 :),Yes, 22:16 , 23-Янв-08

>[оверквотинг удален]
>частной адресацией (192.168.10.*).
>Мне нужно поднять на одной из этих машин radmina и сделать его
>доступным с инета.
>Для этого я написал правило:
>iptables -t nat -A PREROUTING -p tcp -d $home_ip --dport 4899 -j
>DNAT --to-destination 192.168.10.11
>
>При подключении к реальному IP шлюза radmin выдает ошибку. Подскажите пожалуйсто в
>чем может быть проблемма.
>Заранее спасибо!

а как минимум iptables -A FORWARD -j ACCEPT  у тебя есть? лучше конечно более чётко это правило прописать.

примерно так это делается
http://www.ourorbits.org/cosiculs/faq/faqnetfilter.shtml#q4

>Для этого я написал правило:
>iptables -t nat -A PREROUTING -p tcp -d $home_ip --dport 4899 -j
>DNAT --to-destination 192.168.10.11
>При подключении к реальному IP шлюза radmin выдает ошибку. Подскажите пожалуйсто в
>чем может быть проблемма.

ip_forward = 1
http://google.ru/search?q=site:opennet.ru+ip_forward+iptables
+
правило в -A FORWARD с -j ACCEPT примерно, как в ссылке выше
+
-A POSTROUTING с -j SNAT , чтобы не "светить" 192-ыми аресами в честном интернете
http://www.opennet.me/openforum/vsluhforumID10/3591.html#4