Дано: маршрутизатор на FC4, 3 интерфейса: eth0 - в локальную сеть, eth1 - один канал в интернет через adsl модем, eth2 - другой...Маршрут по умолчанию через канал eth1
Надо: выкинуть веб-сервер, крутящийся на данном сервере наружу, через канал eth2, настроил на модеме НАТ, пакеты из вне до сервера попадают, tcpdump показывает, что SYN пакеты на 80 порт сервера долетают, но сервер даже не думает отсылать SYN ACK, хотя в правилах iptables разрешил с этого интерфейса весь входящий и исходящий трафик, если выкидывать вэб сервер через другой канал, являющийся маршрутом по умолчанию, тут никаких проблем нет, но надо именно по второму каналу. Куда копать, подскажите, всезнающие....root@SERVER ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT.
>чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT.
на моем модеме длинке только натить можно(((( он работает в режиме роутера, имеет статический адрес 212.92.*.*, и нужно, чтоб при обращении на этот адрес по вэбу, попадали люди на вэб сервер нашего сервера...Думаю проблема в маршрутизации, ибо дефолтовый шлюз, это второй модем, а нужно чтоб доступ был через первый....как решить вот такие грабли не знаю
>>чтобы "выкинуть" сервер наружу ИМХО надо использовать редирект а не NAT.
>на моем модеме длинке только натить можно(((( он работает в режиме роутера,
>имеет статический адрес 212.92.*.*, и нужно, чтоб при обращении на этот
>адрес по вэбу, попадали люди на вэб сервер нашего сервера...Думаю проблема
>в маршрутизации, ибо дефолтовый шлюз, это второй модем, а нужно чтоб
>доступ был через первый....как решить вот такие грабли не знаю
У тебя IPTABLES есть?