https://ns.opennet.ru/openforum/vsluhforumID10/4714.html Добрый день. Помогите<br>Есть шлюз по умолчанию 10.0.1.2, у которого шлюз 10.0.1.3, где и раздается инет<br>я хотел бы пробрасывать порт 80 подсеть 10.0.101/24 на 10.0.1.254, у этой подсети шлюз 10.0.1.2 на котором разрешен форвардинг<br>-пробовал на 10.0.1.2-<br>iptables -t nat -A PREROUTING -s 10.0.101/24 -p tcp --dport 80 -j NETMAP --to 10.0.1.254<br> https://ns.opennet.ru/openforum/vsluhforumID10/4714.html#5 Sun, 17 Oct 2010 13:36:32 GMT &gt; а нельзя ли еще перевести исходное сообщение? 8)<br><br>Извиняюсь, но не поняла вопроса...<br><br><br> https://ns.opennet.ru/openforum/vsluhforumID10/4714.html#4 Sat, 16 Oct 2010 16:14:36 GMT &gt;&gt; ...<br>&gt; ...<br><br>а нельзя ли еще перевести исходное сообщение? 8)<br> https://ns.opennet.ru/openforum/vsluhforumID10/4714.html#3 Fri, 15 Oct 2010 20:39:44 GMT &gt; Добрый день. Помогите<br>&gt; Есть шлюз по умолчанию 10.0.1.2, у которого шлюз 10.0.1.3, где и раздается<br>&gt; инет<br>&gt; я хотел бы пробрасывать порт 80 подсеть 10.0.101/24 на 10.0.1.254, у<br>&gt; этой подсети шлюз 10.0.1.2 на котором разрешен форвардинг<br><br>Рабочие настройки VPN-туннеля (в той его части, что отвечает за форвадинг) между двумя офисами одного из наших клиентов:<br><br>iptables -A FORWARD -p all -s 10.10.2.0/24 -d 10.10.3.0/24 -j ACCEPT<br>iptables -A FORWARD -p all -s 10.10.3.0/24 -d 10.10.2.0/24 -j ACCEPT<br><br>На обеих машинах. <br><br>На каждой так же есть правила: <br><br>-A INPUT -s 10.10.3.0/255.255.255.0 -i eth0 -j ACCEPT <br>-A INPUT -s 10.10.2.0/255.255.255.0 -i eth0 -j ACCEPT<br><br><br>А так же, DNAT для VPN (не привожу, так как для Вас не актуально)<br><br>Где eth0 на обоих машинах WAN (руки не дошли сделать внешние линки через тегированные интерфейсы)<br><br>10.10.3.0, 10.10.2.0, соотвественно их третий и второй офисы.<br><br>Forward, INPUT по-дефольту стоит в DROP.<br>Что бы не плодились вирусы, на коммутаторах (в одном офисе окол https://ns.opennet.ru/openforum/vsluhforumID10/4714.html#2 Fri, 15 Oct 2010 13:18:40 GMT &gt; Добрый день. Помогите<br>&gt; Есть шлюз по умолчанию 10.0.1.2, у которого шлюз 10.0.1.3, где и раздается<br>&gt; инет<br>&gt; я хотел бы пробрасывать порт 80 подсеть 10.0.101/24 на 10.0.1.254, у<br>&gt; этой подсети шлюз 10.0.1.2 на котором разрешен форвардинг<br>&gt; -пробовал на 10.0.1.2-<br>&gt; iptables -t nat -A PREROUTING -s 10.0.101/24 -p tcp --dport 80 -j<br>&gt; NETMAP --to 10.0.1.254<br><br>а теперь забудьте свои проблемы и представьте, что не вы это написали, прочитайте и попытайтесь понять<br>ну как?<br>я же сказал, забудьте<br>а теперь?<br> https://ns.opennet.ru/openforum/vsluhforumID10/4714.html#1 Fri, 15 Oct 2010 08:06:22 GMT Кто-кто кого-кого жарил-жарил??<br>