На машине с gentoo ядро 2.6.25 два интерфейса, один в локалку второй в инет.
Пробросил порт 4181 на машину в локалке:iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADEвнешний ip - 191.191.191.191
из инета захожу на 191.191.191.191:4181 - всё нормально
со своей машины в локалке зайти не могу на этот же адрес
инет в локалке работает, прокси нет
где капать?
>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j
>DNAT --to 192.168.1.1
>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
>из инета захожу на 191.191.191.191:4181 - всё нормально
>со своей машины в локалке зайти не могу на этот же адресНаверное, "из локалки" интерфейс совсем не ${WAN}?
>>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j
>>DNAT --to 192.168.1.1
>>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
>>из инета захожу на 191.191.191.191:4181 - всё нормально
>>со своей машины в локалке зайти не могу на этот же адрес
>
>Наверное, "из локалки" интерфейс совсем не ${WAN}?WAN - внешний, LAN - внутренний, но я пробывал писать так:
iptables -t nat -A PREROUTING -p tcp -d ${WAN_IP} --dport 4181 -j DNAT --to 192.168.1.1
и
iptables -t nat -A PREROUTING -p tcp -i ${LAN} --dport 4181 -j DNAT --to 192.168.1.1результат тотже
>[оверквотинг удален]
>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j
>DNAT --to 192.168.1.1
>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
>
>внешний ip - 191.191.191.191
>из инета захожу на 191.191.191.191:4181 - всё нормально
>со своей машины в локалке зайти не могу на этот же адрес
>
>инет в локалке работает, прокси нет
>где капать?http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
ближе к концу описания DNAT
локальная машина в той же подсети что и 192.168.1.1?
если да, то угадайте как пойдет ответ с нее.