https://slinkov.ru/openforum/vsluhforumID1/70220.html Здравствуйте, Всем!<br><br>Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет.<br><br>Подскажите, в чем может быть проблема - настраиваию DNAT для переброски<br>портов на компьтеры в локальной сети для работы с directconnect`ом<br>(конкретно StrongDC), делаю это следующим образом:<br><br>IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j /<br>DNAT --to-destination $comp1_IP<br><br>IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j /<br>DNAT --to-destination $comp2_IP<br><br>IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j /<br>DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин.<br><br>FORWARD тоже разрешен.<br><br>Проблема в том, что работает это все только на одной машине в сети (и только<br>на ней, даже если менять айпишники и порты на других тачках на айпи и порт<br>той, которая работает, все равно не пашет). В ip_conntrack пишет, что<br>соединение установлено (ASSURED) и идет закрытие (TIME_WAIT).<br><br>Может вопрос ламерский, но с Linux работаю недавно. Использую Slackware<br>10. https://slinkov.ru/openforum/vsluhforumID1/70220.html#5 Wed, 23 Jan 2008 20:53:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;хотябы маскарадинг, то при разных _внешних_ портах для разных машин (опять <br>&gt;&gt;же если src port важен протоколу) src port будет сохраняться у <br>&gt;&gt;всех исходящих. а значит должны работать все. <br>&gt;&gt;кстати, картина "у перврго, кто попробовал, работает, а у остальных нет" очень <br>&gt;&gt;сильно смахивает как раз на артефакт этой парадигмы минимальности преобразований <br>&gt;&gt;<br>&gt;&gt;\^P^/ <br>&gt;<br>&gt;Может уважаемый Гуру подскажет как это можно исправить? <br>&gt;Есть ли другие способы для форвардинга соединений, кроме DNAT`а? <br><br>на сколько мне известно для StrongDC нужно еще и udp порты(основой протокол передачи данных)<br>Если получилось скиньте конфиг )))<br> https://slinkov.ru/openforum/vsluhforumID1/70220.html#4 Tue, 12 Dec 2006 22:48:48 GMT &gt;&gt;&gt;Здравствуйте, Всем! <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Подскажите, в чем может быть проблема - настраиваию DNAT для переброски <br>&gt;&gt;&gt;портов на компьтеры в локальной сети для работы с directconnect`ом <br>&gt;&gt;&gt;(конкретно StrongDC), делаю это следующим образом: <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j <br>&gt;&gt;&gt;/ <br>&gt;&gt;&gt;DNAT --to-destination $comp1_IP <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j <br>&gt;&gt;&gt;/ <br>&gt;&gt;&gt;DNAT --to-destination $comp2_IP <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j <br>&gt;&gt;&gt;/ <br>&gt;&gt;&gt;DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;FORWARD тоже разрешен. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Проблема в том, что работает это все только на одной машине в <br>&gt;&gt;&gt;сети (и только <br>&gt;&gt;&gt;на ней, даже если менять айпишники и порты на других тачках на <br>&gt;&gt;&gt;айпи и порт <br>&gt;&gt;&gt;той, которая работает, все равно не пашет). В ip_conntrack пишет, что <br>&gt;&gt;&gt;соединение установлено (ASSURED) https://slinkov.ru/openforum/vsluhforumID1/70220.html#3 Fri, 17 Nov 2006 15:12:54 GMT &gt;&gt;Здравствуйте, Всем! <br>&gt;&gt;<br>&gt;&gt;Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет. <br>&gt;&gt;<br>&gt;&gt;Подскажите, в чем может быть проблема - настраиваию DNAT для переброски <br>&gt;&gt;портов на компьтеры в локальной сети для работы с directconnect`ом <br>&gt;&gt;(конкретно StrongDC), делаю это следующим образом: <br>&gt;&gt;<br>&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j <br>&gt;&gt;/ <br>&gt;&gt;DNAT --to-destination $comp1_IP <br>&gt;&gt;<br>&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j <br>&gt;&gt;/ <br>&gt;&gt;DNAT --to-destination $comp2_IP <br>&gt;&gt;<br>&gt;&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j <br>&gt;&gt;/ <br>&gt;&gt;DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин. <br>&gt;&gt;<br>&gt;&gt;FORWARD тоже разрешен. <br>&gt;&gt;<br>&gt;&gt;Проблема в том, что работает это все только на одной машине в <br>&gt;&gt;сети (и только <br>&gt;&gt;на ней, даже если менять айпишники и порты на других тачках на <br>&gt;&gt;айпи и порт <br>&gt;&gt;той, которая работает, все равно не пашет). В ip_conntrack пишет, что <br>&gt;&gt;соединение установлено (ASSURED) и идет закрытие (TIME_WAIT) https://slinkov.ru/openforum/vsluhforumID1/70220.html#2 Fri, 17 Nov 2006 13:35:04 GMT &gt;Здравствуйте, Всем! <br>&gt;<br>&gt;Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет. <br>&gt;<br>&gt;Подскажите, в чем может быть проблема - настраиваию DNAT для переброски <br>&gt;портов на компьтеры в локальной сети для работы с directconnect`ом <br>&gt;(конкретно StrongDC), делаю это следующим образом: <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp1_IP <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp2_IP <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин. <br>&gt;<br>&gt;FORWARD тоже разрешен. <br>&gt;<br>&gt;Проблема в том, что работает это все только на одной машине в <br>&gt;сети (и только <br>&gt;на ней, даже если менять айпишники и порты на других тачках на <br>&gt;айпи и порт <br>&gt;той, которая работает, все равно не пашет). В ip_conntrack пишет, что <br>&gt;соединение установлено (ASSURED) и идет закрытие (TIME_WAIT). <br>&gt;<br>&gt;Может вопрос ламерск https://slinkov.ru/openforum/vsluhforumID1/70220.html#1 Wed, 15 Nov 2006 07:38:22 GMT &gt;Здравствуйте, Всем! <br>&gt;<br>&gt;Есть сервак, eth0 смотрит в локалку, eth1 смотрит в интернет. <br>&gt;<br>&gt;Подскажите, в чем может быть проблема - настраиваию DNAT для переброски <br>&gt;портов на компьтеры в локальной сети для работы с directconnect`ом <br>&gt;(конкретно StrongDC), делаю это следующим образом: <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1100 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp1_IP <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1200 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp2_IP <br>&gt;<br>&gt;IPTABLES -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 1300 -j <br>&gt;/ <br>&gt;DNAT --to-destination $comp3_IP .. и так далее, всего 5 машин. <br>&gt;<br>&gt;FORWARD тоже разрешен. <br>&gt;<br>&gt;Проблема в том, что работает это все только на одной машине в <br>&gt;сети (и только <br>&gt;на ней, даже если менять айпишники и порты на других тачках на <br>&gt;айпи и порт <br>&gt;той, которая работает, все равно не пашет). В ip_conntrack пишет, что <br>&gt;соединение установлено (ASSURED) и идет закрытие (TIME_WAIT). <br>&gt;<br>&gt;Может вопрос ламерск