Есть роутер на ubuntu (iptables, NAT), за которым стоит веб сервер. Проброшены порты 80, 443 с роутера на веб. При заходе на веб с другой инет подключения - все ОК. Если зайти на веб ресурс с ip за роутером то "Сервер не найден".
1) internet -> exp.com -> router -> web server -> exp.com (OK)
2) 192.168.1.25 -> exp.com -> router - "Сервер не найден"
2) трасерт выдает, что доходим до белого ip роутера и все. как правильно прописать передачу пакетов из локальной сети на пробрасываемые порты.
Вот выдержка из кофига:
-A PREROUTING -d 1.1.1.1/32 -i ens2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.10.230.11:80
-A PREROUTING -d 1.1.1.1/32 -i ens2 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.10.230.11:443
-A FORWARD -d 10.10.230.11/32 -i ens2 -o ens1 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 10.10.230.11/32 -i ens2 -o ens1 -p tcp -m tcp --dport 443 -j ACCEPT
P.S. Предвижу фразу: "На локальный веб по локалке", но нет так нельзя там порядка 15 виртуальных доменов на вебе.
Простой
Средний
