@vipvipvipvipvipvipvipvip

Как пробросить трафик по порту без подмены ip адреса?

Всем привет!

Задача пробросить весь трафик по порту на другой хост, без подмены ip адреса.
Стоит машинка, смотрит наружу, на ней CentOS 7.
В сети есть другая машинка на нее надо направить весь трафик с внешних хостов по определенному порту, при этом, что бы ip адреса этих хостов оставались внешними, без подмены на локальные.

Пытаюсь делать через iptables:
-A PREROUTING -p tcp -i eth1 --dport 5555 -j DNAT --to-destination 192.168.0.1:5555

Получаю локальный ip адрес машинки с CentOS 7.
Экспериментировал по разному с iptables, socat не получается.

Нужна помощь в решении или направления поиска решения.
  • Вопрос задан
  • 114 просмотров
Решения вопроса 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Потому что вам нужен не DNAT в PREROUTING, а FORWARD. Гуглите именно его.
Ответ написан
@iddqda
network engineer, netdevops
DNAT подменяет Destination address и не трогает Source
т.е. вроде все правильно делаешь.
но судя по симптомам, где то у тебя в правила iptables прокрался SNAT и/или маскарадинг
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы