Пробросил порт для подключения по RDP к компу в локалке через альтернативный канал с внешним ip. До этого комп ходил в интернет по основному каналу, но после того, как я поменял ему шлюз по умолчанию - через новый канал выходить отказывается.
Писал на шлюзе (eth0 смотрит в локалку)
-A INPUT -i eth0 -s 10.30.105.0/24 -j ACCEPT
-A FORWARD -i eth0 -s 10.30.105.0/24 -j ACCEPT
Не помогает.
Может кто-нибудь подсказать, пожалуйста.
*nat
:PREROUTING ACCEPT [774:204338]
:INPUT ACCEPT [219:51348]
:OUTPUT ACCEPT [287:17326]
:POSTROUTING ACCEPT [299:18090]
-A PREROUTING -d XXX.XXX.XXX.94/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.30.105.133:3389
-A POSTROUTING -s 10.30.105.0/24 -o eth1 -p tcp -j SNAT --to-source XXX.XXX.XXX.94
COMMIT
# Completed on Sun Jan 26 10:31:53 2014
# Generated by iptables-save v1.4.7 on Sun Jan 26 10:31:53 2014
*filter
:INPUT ACCEPT [1:313]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14:1884]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
