Как пробросить порт до сервера в другой подсети?

Question

[Алексей Грин]

Суть такова:
Имеется два сервера у провайдера Scaleway.
Первый имеет как выделенный, так и локальный ip адреса. Выделенные адреса у провайдера выдаются через сквозной NAT, вследствие этого интерфейс eth0 на сервере имеет ip из локальной подсети вида 10.x.x.x.

Второй сервер backend, не имеет выделенного адреса, имеет локальный ip из другой подсети и не имеет выхода в интернет.

Первый и второй пингуют друг друга, но у меня не получается пробросить порты или прописать первый как gateway у второго, т.к между ними много другого оборудования.
Прошу подсказать, как решить проблему.

Comments

[Sanes]

Пробросить на внешний ip?

[Алексей Грин]

Sanes, Пробовал

$IPTABLES -t nat -A PREROUTING -d $EXT_IP/31 -p tcp -m tcp --dport 2223 -j DNAT --to-destination $SCALEWAYIP:22

Не работает, хотя порт ssh открыт, остальные правила, прописанные аналогично - работают без проблем.

[Sanes]

Алексей Грин, а то что? $EXT_IP/31

[Алексей Грин]

Sanes, локальный ip фронтэнда

[Sanes]

Алексей Грин, только маска должна быть /32 или без неё. Вообще сомневаюсь, что прокатит такое через iptables. Для этого придумали оверлей сети. GRE/VXLAN и т.п.

[Алексей Грин]

Sanes, спасибо, попробую.

[krosh]

Первый сколько имеет сетевых интерфейсов? А адреса какие? ip addr покажите с первого и второго.
На втором какие правила файерволла? Локально с первого можете на второй по ssh зайти?
cat /proc/sys/net/ipv4/ip_forward тоже покажите на первом
iptables-save тоже не будет лишним

[Алексей Грин]

krosh, Спасибо за помощь, но уже нашел решение.
https://community.online.net/t/yet-another-tutoria...

Answer 1

[Алексей Грин]

Решение найдено
https://community.online.net/t/yet-another-tutoria...