https://ns.opennet.dev/openforum/vsluhforumID1/81961.html Есть linux Fedora Core4 в ней две сетевухи: <br>eth0 y.y.y.78 (локалка) <br>eth1 x.x.x.163(инет) <br>Есть lotus Domino IP: y.y.y.80 <br><br>Надо открыть порт 1352, чтобы все пакеты с x.x.x.163 он перекилывал на y.y.y.80. <br>Прописал командой <br>iptables -t nat -A PREROUTING -p tcp -d x.x.x.163 --dport 1352 -j DNAT --to-destination y.y.y.80:1352 <br>iptables -A FORWARD -i eth0 -d y.y.y.80 -p tcp --dport 1352 -j ACCEPT <br>Проверям доступ к лотусу telnet y.y.y.80:1352 и получаем <br>Trying y.y.y.80... <br>Connected to svd (y.y.y.80). <br>Escape character is '^]'. и все <br>если же проверем по 25 порту то все ок. <br><br>Trying y.y.y.80... <br>Connected to svd (y.y.y.80). <br>Escape character is '^]'. <br>220 svd.mail.zzz.ru ESMTP Service (Lotus Domino Release 7.0) ready at Fri, 12 Sep 2008 13:34:20 +0400 <br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#27 Tue, 16 Sep 2008 14:03:43 GMT &gt;а зачем SNAT на внешнем интерфейсе? в задаче не сказано настроить нат <br>&gt;для локалки, а просто порт пробросить, так что мимо ваше замечание <br>&gt;<br><br>вообще то, да<br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#26 Tue, 16 Sep 2008 13:55:47 GMT а зачем SNAT на внешнем интерфейсе? в задаче не сказано настроить нат для локалки, а просто порт пробросить, так что мимо ваше замечание<br><br><br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#25 Tue, 16 Sep 2008 11:13:25 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;На 192.168.61.10 yиках ограничений нет брандмауэр отключен <br>&gt;&gt;проверяли из инета? <br>&gt;<br>&gt;Из инета проверяю не конектит. <br>&gt;&gt;и это было сделано? <br>&gt;&gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;<br>&gt;Сделал <br>&gt;&gt;если да, то без просмотра что творится на интерфейсах трудно что-то предположить. <br><br>кстати я просмотрел, что SNATа на внешнем интерфейсе нет<br><br>-A POSTROUTING -o eth1 -j SNAT --to-source x.x.x.163<br><br>смотрите tcpdump -i eth1 , приходят ли пакеты на x.x.x.163.3389<br>и tcpdump -i eth0 , уходят ли на 192.168.61.10.3389 и ответы с него<br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#24 Tue, 16 Sep 2008 11:01:53 GMT &gt;на 192.168.61.10 точно разрешено устанавливать соединение с 192.168.61.78? <br><br>На 192.168.61.10 yиках ограничений нет брандмауэр отключен <br>&gt;проверяли из инета? <br><br>Из инета проверяю не конектит.<br>&gt;и это было сделано? <br>&gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>Сделал<br>&gt;если да, то без просмотра что творится на интерфейсах трудно что-то предположить. https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#23 Tue, 16 Sep 2008 10:54:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;не на FC4, а скорей всего на 192.168.61.10 / 192.168.61.80 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Внутри сетки все замечательно работает, а вот когда извне подключаюсь тут облом:( <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;из таблицы фильтров можете временно удалить <br>&gt;&gt;-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited <br>&gt;&gt;и попробывать <br>&gt;<br>&gt;НЕ помогло:( <br><br>на 192.168.61.10 точно разрешено устанавливать соединение с 192.168.61.78?<br>проверяли из инета? <br>и это было сделано?<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>если да, то без просмотра что творится на интерфейсах трудно что-то предположить.<br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#22 Tue, 16 Sep 2008 10:45:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;с другой машины, из сети 192.168.61.0 тоже не подключается, только пробуйте на <br>&gt;&gt;&gt;192.168.61.10, а не на внешний? если соединение нет, то это проблема <br>&gt;&gt;&gt;не на FC4, а скорей всего на 192.168.61.10 / 192.168.61.80 <br>&gt;&gt;<br>&gt;&gt;Внутри сетки все замечательно работает, а вот когда извне подключаюсь тут облом:( <br>&gt;&gt;<br>&gt;<br>&gt;из таблицы фильтров можете временно удалить <br>&gt;-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited <br>&gt;и попробывать <br><br>НЕ помогло:(<br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#21 Tue, 16 Sep 2008 10:21:33 GMT &gt;<br>&gt;&gt;с другой машины, из сети 192.168.61.0 тоже не подключается, только пробуйте на <br>&gt;&gt;192.168.61.10, а не на внешний? если соединение нет, то это проблема <br>&gt;&gt;не на FC4, а скорей всего на 192.168.61.10 / 192.168.61.80 <br>&gt;<br>&gt;Внутри сетки все замечательно работает, а вот когда извне подключаюсь тут облом:( <br>&gt;<br><br>из таблицы фильтров можете временно удалить <br>-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited<br>и попробывать<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#20 Tue, 16 Sep 2008 10:02:09 GMT <br>&gt;с другой машины, из сети 192.168.61.0 тоже не подключается, только пробуйте на <br>&gt;192.168.61.10, а не на внешний? если соединение нет, то это проблема <br>&gt;не на FC4, а скорей всего на 192.168.61.10 / 192.168.61.80 <br><br>Внутри сетки все замечательно работает, а вот когда извне подключаюсь тут облом:(<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/81961.html#19 Tue, 16 Sep 2008 09:59:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 0 0 eth1 <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;разрешить пересылку между интерфейсами <br>&gt;&gt;echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br>&gt;&gt;<br>&gt;&gt;про lotus незнаю <br>&gt;<br>&gt;ладно слотусом одновременно я пытаюсь открыть порт 3389 для подключения к терминалу <br>&gt;(192.168.61.10) такая же байда:( <br><br>с другой машины, из сети 192.168.61.0 тоже не подключается, только пробуйте на 192.168.61.10, а не на внешний? если соединение нет, то это проблема не на FC4, а скорей всего на 192.168.61.10 / 192.168.61.80<br>