Проверьте, нет ли разрешающих правил выше.
Попробуйте сначала так, потом усложняйте.
iptables -I INPUT -p tcp -m geoip --src-cc RU -j DROP
обратите внимание на -I, этот параметр поставит правило первым.
Ну и уточните, может там какой прокси\впн используется, мало ли
Как так-то? И это решение задачи?
Вы ходите из второго офиса напрямую на сервер 192.168.4.30, хоть по имени, хоть по IP. Т.е. поставленную задачу Вы не решили.
>> ну здесь есть смысл)
т.е. это просто надо, но для чего не скажу)?
Вы бы задачу описали, а то может костыли городите
У вас клиенты просто не попадают под правила ната, поэтому и не работает. ldv правильно сказал, что клиенты из второго овиса ходят на 192.168.4.30 напрямик, т.к. они в одной подсети.
Nasfi: Тогда ресурсов прибавить. И на этапе развертывания поставить не apache, а nginx. И посмотреть возможность использования Postgre вместо MySQL.
К тому же, не постоянно же все 250 человек будут одновременно в нем сидеть.
