Два jabber сервера (vps). У обоих есть только eth0 с внешним статическим ip и lo соответственно. Между серверами поднят тунель openvpn (tun). В ccd ничего не прописано (пустой файл), route и iroute так же не прописаны (за серварами нет никаких локалок). Оба сервара отлично друг друга видят, через tun, пинги идут, ssh работает с одного на другой.
Немного конфигураций:
Сервер 1 - eth0 - xxx.xxx.xxx.xxx, tun0 - 10.8.37.1, iptables v1.4.14
Сервер 2 - eth0 - yyy.yyy.yyy.yyy, tun0 - 10.8.37.2, iptables v1.4.4
net.ipv4.ip_forward=1 - на обеих машинах
Задача пробросить порт с сервер2:5222 на сервер1:12001. Иначе говоря чтобы к 10.8.37.1:5222 был доступ через yyy.yyy.yyy.yyy:12001.
Записи на сервере2 типа:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 12001 -j DNAT --to-destination 10.8.37.1:5222
iptables -A FORWARD -d 10.8.37.1/32 -p tcp -m tcp --dport 5222 -j ACCEPT
результата не дают.
IlyasR: к сожалению так же ничего не дает. nmap пишет port filtred при сканировнии yyy.yyy.yyy.yyy:12001. Если сканить напрямую 10.8.37.1:5222 - port open.
У тебя и так все разрешено, пакеты openvpn будут проходить через цепочку input!
Для чего цепочкa nat?
Тебе необходимо сделать только замену портов в цепочке input