https://opennet.me/openforum/vsluhforumID10/5247.html Всем привет<br><br>Нужно сделать переброс <br><br>Пытался: <br>iptables -t nat -A PREROUTING -p udp -d 1.1.1.1 --dport 27015 -j DNAT --to 2.2.2.2:27015<br>sysctl -w net.ipv4.ip_forward="1"<br><br><br>Суть:<br>с одной машины (айпи: порт) перенаправить подключение на другую машину в другом ДЦ на (айпи: порт)<br><br><br>Правилом выше, не получилось, подскажите куда копнуть или как правильно <br><br>Спасибо <br> https://opennet.me/openforum/vsluhforumID10/5247.html#1 Thu, 17 Apr 2014 05:54:16 GMT &gt; Правилом выше, не получилось, подскажите куда копнуть или как правильно <br><br>Одного правила [может быть] мало: iptables как язык программирования - для решения задачи может понадобиться писать несколько правил и учитывать [и настраивать, возможно] другие условия (обычно sysctl~).<br><br>&gt; Спасибо <br><br>Во-первых, в FORWARD ACCEPT-ить проходящие пакеты. http://wiki.vpsget.com/index.php/Forward_(redirect/nat)_traffic_with_iptables<br><br>Во-первых с половинов, ip_forward=1 включён же уже?<br><br>Во-вторых, говорят, conntrack может влиять: http://serverfault.com/questions/421304/iptables-port-forwarding-for-active-udp-connections<br>NAT-ы в netfilter делаются по первому пакету соединеия, остальные идут по _ранее принятому "решению".<br><br>В-третьих, это всё для "транзитного" трафика - с ethA на athB, но случай разный может быть. Например, для форварда с eth0 на этот же eth0 нужен ещё POSTROUTING/SNAT, чтобы получатель видел форвардера, как отправителя, и, соответственно, слал обратные пакеты ч-з него, и клиент получал _ответы с ф