28.02.2013 06:12, Павел Иванов пишет: > Не совсем понял про какие ключи идет речь? > схема такая: > тестовый сервер > внутренний ip - 192.168.1.170 > внешний ip - 172.27.149.252 > необходимо телефон с ip 192.168.1.130 выходил в 172-ю сеть c адресом 172.27.149.5 Это не возможно. Если туда, пакет дойдет нормально, то обратно, он пойдет на IP 172.27.149.5. А в вашей схеме нет девайса с таким IP.
> Добавляю правила в iptables > -A PREROUTING -d 172.27.149.5 -j DNAT --to-destination 192.168.1.130 > -A POSTROUTING -s 192.168.1.130 -j SNAT --to-source 172.27.149.5 > > -A FORWARD -s 192.168.1.130 -j ACCEPT > -A FORWARD -d 192.168.1.130 -j ACCEPT > -A FORWARD -d 172.27.149.5 -j ACCEPT > -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > При этом пинги на адрес 172.27.149.5 идут. только, к сожалению, только пинги и идут. > > что не так? Не верится. Покажите с вашего роутера вывод команд # ip a # iptables -L -n -v # iptables -t nat -L -n -v -- WBR, Viacheslav Dubrovskyi
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
