Воевал с роутингом пакетов внутрь сети для одного из серверов. При имеющейся конфигурации сервер адресом отправителя видел адрес роутера. Нужно было сделать так, чтобы он видел реальные адреса пользователей. На роутере были следующие настройки для этого сервера:
$IPT -t nat -A PREROUTING -p tcp -i ppp+ -s ! 192.168.0.0/16 -m multiport --dports 80 -j DNAT --to-destination $webserver:80
$IPT -A FORWARD -i ppp+ -d $webserver -j ACCEPT
$IPT -t nat -A POSTROUTING -o lan0 -d $webserver -j MASQUERADE
Вроде должно работать, а не работает.
Оказалось, что дефолтным шлюзом на сервере был прописан другой узел. Поменял шлюз и все пошло.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий