https://www.opennet.me/openforum/vsluhforumID10/5469.html Схема такая:<br><br>WAN(eth0) + ppp server (ipsec+xl2tp) ( 192.168.42.1) -&gt; ppp client ( 192.168.42.10)<br><br>На 192.168.42.10 висит открытый порт (5554) нужно сделать так чтобы он был доступен на внешнем ip. Но почему-то это не работает. В чем ошибка ?<br><br><br>*filter<br>:INPUT ACCEPT [207:14108]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [1268:287059]<br>-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP<br>-A INPUT -m conntrack --ctstate INVALID -j DROP<br>-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT<br>-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT<br>-A INPUT -p udp -m udp --dport 1701 -j DROP<br>-A FORWARD -m conntrack --ctstate INVALID -j DROP<br>-A FORWARD -i eth0 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT<br>-A FORWARD -i ppp+ -o eth0 -j ACCEPT<br>-A FORWARD -s 192.168.42.0/24 -d 192.168.42.0/24 -i ppp+ -o ppp+ -j ACCEPT<br>-A FORWARD -j DROP<br>COMMIT<br>*nat<br>:PREROUTING ACCEPT [185:11544]<br>:I https://www.opennet.me/openforum/vsluhforumID10/5469.html#6 Mon, 11 Mar 2019 08:27:52 GMT &gt;&gt; COMMIT <br>&gt; Не много не по теме, как разбанить ip на своем сервере?<br><br>8-O<br><br>Также, как банил, только наоборот и в обратном порядке. Очевидно же.<br> https://www.opennet.me/openforum/vsluhforumID10/5469.html#5 Mon, 11 Mar 2019 07:09:31 GMT &gt;[оверквотинг удален]<br>&gt; COMMIT <br>&gt; *nat <br>&gt; :PREROUTING ACCEPT [185:11544] <br>&gt; :INPUT ACCEPT [82:4649] <br>&gt; :OUTPUT ACCEPT [4:290] <br>&gt; :POSTROUTING ACCEPT [6:406] <br>&gt; -A PREROUTING -d 195.xxx.xxx.xxx/32 -p tcp -m tcp --dport 5554 -j DNAT <br>&gt; --to-destination 192.168.42.10:5554 <br>&gt; -A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE <br>&gt; COMMIT <br><br>Не много не по теме, как разбанить ip на своем сервере?<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/5469.html#4 Tue, 28 Aug 2018 09:30:07 GMT &gt;&gt; А, ну и ip_forward <br>&gt;&gt; #&gt;:FORWARD ACCEPT [0:0] <br>&gt; там нули, потому что последнее правило в FORWARD явное -j DROP, откуда <br>&gt; в таком раскладе счетчики на default policy возьмутся-то?<br><br>Ну... да, ладно.<br> https://www.opennet.me/openforum/vsluhforumID10/5469.html#3 Tue, 28 Aug 2018 08:50:51 GMT &gt; А, ну и ip_forward или как его там включить на роутре, а <br>&gt; то нули в <br>&gt; #&gt;:FORWARD ACCEPT [0:0] <br><br>там нули, потому что последнее правило в FORWARD явное -j DROP, откуда в таком раскладе счетчики на default policy возьмутся-то?<br> https://www.opennet.me/openforum/vsluhforumID10/5469.html#2 Thu, 23 Aug 2018 07:04:40 GMT &gt; Судя по <br>&gt;&gt; :FORWARD ACCEPT [0:0] <br>&gt; , это не он. Значит, <br>&gt;&gt; *nat <br>&gt;&gt; :PREROUTING ACCEPT [185:11544] <br><br>А, ну и ip_forward или как его там включить на роутре, а то нули в<br><br>#&gt;:FORWARD ACCEPT [0:0]<br> https://www.opennet.me/openforum/vsluhforumID10/5469.html#1 Thu, 23 Aug 2018 07:03:06 GMT <br>Судя по <br>&gt; :FORWARD ACCEPT [0:0] <br><br>, это не он. Значит,<br><br>&gt; *nat <br>&gt; :PREROUTING ACCEPT [185:11544] <br>&gt; -A PREROUTING -d 195.xxx.xxx.xxx/32 -p tcp -m tcp --dport 5554 -j DNAT <br>&gt; --to-destination 192.168.42.10:5554 <br><br>ppp client ( 192.168.42.10) должен "знать" входящие внешние, c WAN, ip и отвечать на них: на клиенте в файерволе открыть для приходящих [белых, видимо] ip и default gateway поставить - на роуткр (ppp server).<br><br>Либо, если без роутинга и пр., можно извратиться и маскарадить внутрь то, что форвардится, чтобы для .42.10 все эти соединения выглядели пришедшими с .42.1.<br>