Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED] snat и доступ к серверу за nat'ом из той же локальной сети

vayw 17 января, 2013 - 16:42

Доброго времени суток!
Имеется локальная сеть. В ней есть шлюз, через который компьютеры локальной сети получают доступ в интернет, без прокси. Так же в сети есть web-сервер к которому на шлюзе проброшены порты.
Нужен доступ к этому серверу с компьютеров локальной сети

Таблица filter : http://pastebin.com/sreVDzNG
Таблица nat: http://pastebin.com/T2ejjm1g
iptables -L -n -v -t nat: http://pastebin.com/czrueiFN

lan - это сетевая карта смотрящая в локальную сеть
wan - соответственно в интернет
ip web-сервера - 192.168.1.200
ip шлюза - 192.168.1.1

DNAT работает, из интернета доступ к сайтам есть.
пробовал смотреть tcpdump, но как-то мыслей нет, ожидаемых пакетов на web-сервере не обнаружил..

‹ Дедупликация данных в linux отображение сайта с разных дата центров ›
»

POSTROUTING -d

Автор LinuxID, дата создания 17 января, 2013 - 20:49.

http://blog.vadimvinogradov.com/iptables-nat/

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)

»

Всё, очередной просмотр

Автор vayw, дата создания 17 января, 2013 - 23:42.

Всё, очередной просмотр правил помог. не хватало DNAT'а для пакетов из локальной сети идущих на внешний ip.
В который раз уже задаю вопрос на форуме, и сам же его решаю в тот же день... волшебство, не иначе)

»

/

Автор Anarchist, дата создания 21 января, 2013 - 12:13.
vayw написал(а):
В который раз уже задаю вопрос на форуме, и сам же его решаю в тот же день... волшебство, не иначе)

Не "волшебство", а наглядная иллюстрация тезиса о том, что правильно сформулированный вопрос содержит бОльшую часть ответа.
:)

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".