Проблема с пробросом портов?

Question

[Алексей Тутубалин]

Есть 2 vps первый vps ip 1.1.1.1 второй vps 2.2.2.2 и есть основной сервер с ip 3.3.3.3 и 4.4.4.4 впс используются для днс серверов и так же настроен nginx для перенаправления сайтов с впс на основной сервер через прокси пасс, проблема осталась только с xbt с портом 2712 стоящим на основном сервере как его заставить работать через впс шлюзы? xbt работает с пасскеем поэтому через nginx не получается сделать проксирование.

я использовал правила iptable
Для первой впс
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 2712 -j DNAT --to-destination3.3.3.3:2712
iptables -t nat -A POSTROUTING -d 3.3.3.3 -p tcp --dport 2712 -j SNAT --to-source 1.1.1.1:2712
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 2712 -j DNAT --to-destination 4.4.4.4:2712
iptables -t nat -A POSTROUTING -d 4.4.4.4 -p tcp --dport 2712 -j SNAT --to-source 1.1.1.1:2712

для второй впс
iptables -t nat -A PREROUTING -d 2.2.2.2 -p tcp --dport 2712 -j DNAT --to-destination3.3.3.3:2712
iptables -t nat -A POSTROUTING -d 3.3.3.3 -p tcp --dport 2712 -j SNAT --to-source 2.2.2.2:2712
iptables -t nat -A PREROUTING -d 2.2.2.2 -p tcp --dport 2712 -j DNAT --to-destination 4.4.4.4:2712
iptables -t nat -A POSTROUTING -d 4.4.4.4 -p tcp --dport 2712 -j SNAT --to-source 2.2.2.2:2712

но они не всегда срабатывают

Answer 1

[Power]

Во-первых, непонятно, что вам нужно сделать.
Во-вторых, в данном случае для SNAT не нужно указывать порт.
В-третьих, и самое главное, у вас по два одинаковых правила с разными целями:

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 2712 -j DNAT --to-destination 3.3.3.3:2712
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 2712 -j DNAT --to-destination 4.4.4.4:2712

Из них срабатывает всегда первое. Вряд ли это то, что вы хотели.

Comments

[Алексей Тутубалин]

1) проблема с xbt на 2712 порту стоящим на основном сервере как его заставить работать через впс шлюзы?
2) Помогите пожалуйста отредактировать запросы
3) а всё понял что сделал тут не так

[Power]

Алексей Тутубалин: 0) у вас серьёзная проблема с расстановкой знаков препинания (запятых, в основном). Из-за этого очень трудно вас понять.
1) непонятно. Что значит "заставить работать через впс шлюзы"?
2) просто вместо "-j SNAT --to-source 1.1.1.1:2712" пишите "-j SNAT --to-source 1.1.1.1"
3) я ничего не понял.