Вот проблема:шлюз - 172.16.0.4 (белый IP - 172.30.2.70)
на нем же VPN - 172.20.0.0
WEB сервер - 172.16.0.3 (адрес шлюза - 172.16.0.4)
target prot opt source destination
REDIRECT tcp -- 172.20.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
DNAT tcp -- 0.0.0.0/0 172.30.2.70 tcp dpt:10000 to:172.16.0.3:80
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:172.30.2.70
SNAT all -- 172.16.0.3 0.0.0.0/0 to:172.30.2.70
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Вроде все верно, но неработает.
dcpdump вот что пишет:
tcpdump: listening on eth0
20:44:30.725280 83.239.155.8.1145 > 172.30.2.70.http: S 1751017494:1751017494(0) win 65535 <mss 1414,nop,nop,sackOK> (DF) [tos 0x2c]
20:44:30.725414 172.30.2.70.http > 83.239.155.8.1145: R 0:0(0) ack 1751017495 win 0 (DF) [tos 0x2c]
20:44:31.273179 83.239.155.8.1145 > 172.30.2.70.http: S 1751017494:1751017494(0) win 65535 <mss 1414,nop,nop,sackOK> (DF) [tos 0x2c]
20:44:31.273254 172.30.2.70.http > 83.239.155.8.1145: R 0:0(0) ack 1 win 0 (DF) [tos 0x2c]
20:44:31.786499 83.239.155.8.1145 > 172.30.2.70.http: S 1751017494:1751017494(0) win 65535 <mss 1414,nop,nop,sackOK> (DF) [tos 0x2c]
20:44:31.786571 172.30.2.70.http > 83.239.155.8.1145: R 0:0(0) ack 1 win 0 (DF) [tos 0x2c]
что не так делаю, подскажите пожайлуста.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 27-Июл-06, 20:56 
