https://opennet.ru/openforum/vsluhforumID1/82725.html Здравствуйте<br>У меня такая проблема<br>Есть шлюз, старенький P2 на нем стоит Debian Etch. <br>Есть длокальная сеть, на одной из машин локальной сети стоит VmWare на ней стоит вряха и там веб сервер.<br>На шлюзе я пробросил все порты, все настроил с миру с легкостью можно достучаться до всех сервисов виртуалки.<br>Но вот когда я запрашиваю из локльной сети сайт например, то не могу до него достучаться, тоесть какбы шлюз не натит меня на виртуалку. Я думаю проблема в неправильной настройке iptables, я в нем не очень силен. Вот конфиг iptables, свой ip адрес я заменил на 123.456.78.9<br><br># Generated by iptables-save v1.3.6 on Thu Nov 6 17:15:23 2008<br>*filter<br>:FORWARD ACCEPT [0:0]<br>:INPUT ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A FORWARD -i dsl-provider -j ACCEPT<br>-A FORWARD -p tcp -m tcp -m state -d 192.168.0.2 --state NEW,ESTABLISHED,RELATED -j ACCEPT<br>COMMIT<br># Completed on Thu Nov 6 17:15:23 2008<br># Generated by iptables-save v1.3.6 on Thu Nov 6 17:15:23 2008<br>*nat<br>:OUTPUT ACCEPT [0:0]<br>:PREROUTING ACCEPT [0:0]<br>:PO https://opennet.ru/openforum/vsluhforumID1/82725.html#4 Fri, 07 Nov 2008 07:56:08 GMT спасибо Вам огромное, все оказалось очень просто, нужно было в цепочку OUTPUT добавить правило :)<br><br><br> https://opennet.ru/openforum/vsluhforumID1/82725.html#3 Fri, 07 Nov 2008 07:42:18 GMT &gt;[оверквотинг удален]<br>&gt;он из мира виден и в мир он через нат ходить не <br>&gt;может. <br>&gt;НО вот когда я на своей локальной машине запрашиваю домен domain.ru, который <br>&gt;указывает на мой внешний адрес 123,145,78,9, то запрос отрабатывается и мой <br>&gt;браузер конечно же идет на этот IP, а iptables на шлюзе <br>&gt;в такой ситуации не пробрасывает меня во внутрь в мою виртуалку. <br>&gt;Тоесть объясню так: <br>&gt;Порты проброшены внутрь локалки, с мира заходить можно. А вот делать петлю <br>&gt;из локалки на внешний IP и обратно в локалку на виртуальную <br>&gt;машину уже нельзя. А мне это и нужно <br><br>http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET<br><br>если я правильно понял, там ниже таблички описывается то что вы хотите.<br><br> https://opennet.ru/openforum/vsluhforumID1/82725.html#2 Fri, 07 Nov 2008 04:23:03 GMT &gt;наскоко я понял внешний адрес на ррр интерфейсе - статический адрес 123.456.78.9 <br>&gt;<br>&gt;и Ваш сервер на 192.168.0.2 <br>&gt;если из 192.168.0.2 надо видеть мир то попробуйте <br>&gt;<br>&gt;-A POSTROUTING -s 192.168.0.2/255.255.255.0 -j MASQUERADE <br>&gt;<br>&gt;не забываем echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br><br>Нет, нет не то<br>он из мира виден и в мир он через нат ходить не может.<br>НО вот когда я на своей локальной машине запрашиваю домен domain.ru, который указывает на мой внешний адрес 123,145,78,9, то запрос отрабатывается и мой браузер конечно же идет на этот IP, а iptables на шлюзе в такой ситуации не пробрасывает меня во внутрь в мою виртуалку. Тоесть объясню так:<br>Порты проброшены внутрь локалки, с мира заходить можно. А вот делать петлю из локалки на внешний IP и обратно в локалку на виртуальную машину уже нельзя. А мне это и нужно<br> https://opennet.ru/openforum/vsluhforumID1/82725.html#1 Thu, 06 Nov 2008 18:04:03 GMT наскоко я понял внешний адрес на ррр интерфейсе - статический адрес 123.456.78.9<br>и Ваш сервер на 192.168.0.2<br>если из 192.168.0.2 надо видеть мир то попробуйте<br><br>-A POSTROUTING -s 192.168.0.2/255.255.255.0 -j MASQUERADE<br><br>не забываем echo "1" &gt; /proc/sys/net/ipv4/ip_forward<br><br><br>