Здравствуйте! Пытаюсь настроить проброс порта для второго провайдера, но все безуспешно.
Что имеем:
eth0 - первый провайдер, получаем IP по DHCP
eth3 - второй провайдер, статический ip
eth2 - локальная сеть 192.168.0/24
eth1 - еще одна локальная сеть, но она нас не интересует
Что было изначально:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#добавить проброс порта 9512 (rdp) на адрес сервера
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9512 -i eth1 -j DNAT --to 192.168.0.99:3390
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9512 -i eth0 -j DNAT --to 192.168.0.99:3390
iptables -A FORWARD -m tcp -p tcp -d 192.168.0.99 --dport 3390 -j ACCEPT
Что я добавлял, что бы заработал проброс порта:
ip route add nn.nnn.nnn.0/24 dev eth3 src nn.nnn.nnn.190 table T1 #закидываем в первую таблицу инфу о сети первого провайдера
ip route add 192.168.0/24 dev eth2 table T1 #закидываем в первую таблицу инфу о том, что у нас существует локальная сеть
ip route add 127.0.0.0/8 dev lo table T1 #закидываем в первую таблицу инфу о существовании лупбека
ip route add default via nn.nnn.nnn.254 table T1 #закидываем в первую таблицу дефолтный гейт на первого провайдера
ip rule add from nn.nnn.nnn.190 table T1 #все пакеты от ip адреса первого провайдера маршрутизировать по таблице T1
ip rule add fwmark 10 table T1 #все пакеты, которые имеют метку 10 маршрутизировать по таблице T1
iptables -t mangle -A PREROUTING -i eth3 -j CONNMARK --set-mark 10 # Метка на все пакеты попавшие к нам через интерфейс eth3
iptables -t mangle -A PREROUTING -i eth2 -m conntrack --ctstate ESTABLISHED -j CONNMARK --restore-mark #ввостановить марку для всех пакетов связанных с существующими соединениями на интерфейсе eth2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9512 -i eth3 -j DNAT --to 192.168.0.99:3390 # проброс порта
вот с такой конфой, интерфейс отвечает на icmp пакеты, но проброс не работает.
Подскажите пожалуйста, что нужно еще сделать?
Простой
Простой
