Из внутренней сети не видно сервисы на внешнем ip
Есть сервер, который используется в т.ч. в качестве маршрутизатора.
Одна сетевушка (с адресом 192.168.1.1), соответственно, соединена кроссом с моим компом, вторая смотрит в инет (с динамический ипом).
На сервере крутится samba, ssh, сервер operation flashpoint, сервер teamspeak.
Косяк в следующем.
С моего компа (192.168.1.2) ко всему этому набору сервисов есть доступ по ip 192.168.1.1 (сетевушка, которая смотрит внутрь), а вот если стучаться на динамический ip сетевушки с инетом, то есть доступ только к ssh и самбе, а сервера офп (порт 2302) и тимспика (порт 9987) как будто бы нет (и даже nmap подтерждает, что порты закрыты). При всем при этом из инета (айпишник пров дает белый) по этому самому внешнему айпи видно и сервер офп, и сервер тимспика.
Проблемы как таковой нет, ведь в итоге все работает, но тем не менее хочется понять что за ерунда. Причем помню что раньше все было нормально - из внутренней сети все сервисы на внешнем ипе было видно, и данный косячок я заметил вроде как после обновления ядра.
- Для комментирования войдите или зарегистрируйтесь
Телепаты сами знаете
Телепаты сами знаете где...
Маршрутизация? Firewall?
Ничего гениального..))ussr
Ничего гениального..))
Все, что идет на сервер снаружи, за исключением некоторых портов, пропускается сквозняком на мой комп .1.2
Обнаружил странное поведение тимспика. Коннекчусь на внешний айпи - не подключается. Коннекчусь на внутренни - все гуд. Если не перезапускать клиента и после подключения по внутреннему подключиться по внешнему - коннект проходит! Магия.
Дайте вывод не просто '-L', а
Дайте вывод не просто '-L', а '-L -vn'.
ussr ~ # iptables -t nat -L
Правда не очень понимаю, как это поможет...
Попробую объяснить несколько проще, чем в первом посте.
Сетевушка серва для внутренней сети - 192.168.1.1, для внешней - динамический айпи, в данный момент 109.173.12.199.
Если я стучусь со 192.168.1.2 на 192.168.1.1 на порт 9987, то все гуд. Если я стучусь со 192.168.1.2 на 109.173.12.199 на тот же порт - коннекта нету. Если на 109.173.12.199:9987 постучаться из инета - коннект есть.
Если сбросить DNAT - так есть
Если сбросить DNAT - так есть коннект? Кстати - eth1 это внешний интерфейс?
Нет, DNAT ничего не
Нет, DNAT ничего не решает.
eth1 - внешний, смотрит в инет.
Глюк окончательно стал непонятным. Помимо непоняток с тимспиком (если сначала зайти на внутренний айпи, а потом на внешний - то подключается), добавился и глюк с офп) В программе мониторинга серверов мой сервер видно только по внутреннему айпи, а игра спокойно подключается и по внутреннему, и по внешнему...
у вас конечно
у вас конечно net.ipv4.ip_forward=1 и ядро собрано со всеми необходимыми опциями для форвардинга и маскарада...
сбросьте нахрен все правила iptables и добейтесь ping ya.ru (лучше - ping известный_внешний_IP )
если не работает - проблема в ядре
что-то добрый я сегодня ....
Причем тут пинг йа.ру? Инет
Причем тут пинг йа.ру? Инет везде есть. Проблема совсем в другом)
Не заметил ответа, написал
Не заметил ответа, написал бессмысленный вопрос.