On 06.09.2013 13:59, Artem Chuprina wrote:
Для начала - и не должно. Когда dst 1.68, src port должен уже быть 6480.
Этого мало для выяснения картины. Надо
(dst port 6480 and src 1.68) or (dst port 80 and dst $EARTHVM) - каждому
пакету с клиента на внешний адрес должен соответствовать
оттранслированный пакет на $EARTHVM
и аналогично с перестановкой dst и src, для возвращающихся пакетов.
Так, стоп. VM, говоришь? Не на самом шлюзе, часом? Если на самом, то
ты не тот адрес прописываешь в SNAT...
Нет виртуалка не на шлюзе.
ВС> без -p все работает и tcpdump видит пакеты от приходящие к серверу.
ВС> по ходу надо сетевуху сменить и проверить, хотя там встроенная realtek
1Gbps
Спасибо за помощь.
Вопрос закрываю на время. Т.к. сейчас сказали настроить nginx proxy,
потратил полчаса времени и получил даже больше того что было, т.е.
нормальный лог для разработчиков, нормальную работу как из ЛВС так и
снаружи.
Пока они свой сервер выключили не могу тестить. Во общем надеюсь не
забуду и вернусь к начатому.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
