88_serega
14-11-2013, 16:19
Добрый день друзья! Столкнулся с проблемой:
Сеть поделена на vlan-ы.
В iptables создал правило:
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 83.69.XX.XX/32 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80
Оно дает возможность с компьютера локальной сети получить доступ к веб-морде почтового сервера обращаясь по доменному имени привязанному к внешнему ip адресу на шлюзе.
После применения правила с моей машины всё заоткрывалось (я нахожусь в 1-ом vlan-е), а на сервере (находящимся в vlan-е 2) доступ так и не появился. На шлюзе поднят бридж с адресами для двух подсетей. Я и сервер находимся в одной подсети, но в разных vlan-ах. Как вариант, вчера начал грешить на прокси (хотя правило стоит выше заворота портов в прокси), пустил сервер вне прокси, доступ появился, но сегодня опять пропал..
Поставил логирование для этого правила, в логе видно, что правило срабатывает для сервера, но морда не открывается. Складывается впечатление, что пакеты дальше шлюза не уходят, либо уйдя не возвращается ответ. Я и сервер идем через один и тот же интернет канал.. Помогите разобраться в сложившейся неприятной ситуации..
Благодарю за внимание..
Сеть поделена на vlan-ы.
В iptables создал правило:
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d 83.69.XX.XX/32 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80
Оно дает возможность с компьютера локальной сети получить доступ к веб-морде почтового сервера обращаясь по доменному имени привязанному к внешнему ip адресу на шлюзе.
После применения правила с моей машины всё заоткрывалось (я нахожусь в 1-ом vlan-е), а на сервере (находящимся в vlan-е 2) доступ так и не появился. На шлюзе поднят бридж с адресами для двух подсетей. Я и сервер находимся в одной подсети, но в разных vlan-ах. Как вариант, вчера начал грешить на прокси (хотя правило стоит выше заворота портов в прокси), пустил сервер вне прокси, доступ появился, но сегодня опять пропал..
Поставил логирование для этого правила, в логе видно, что правило срабатывает для сервера, но морда не открывается. Складывается впечатление, что пакеты дальше шлюза не уходят, либо уйдя не возвращается ответ. Я и сервер идем через один и тот же интернет канал.. Помогите разобраться в сложившейся неприятной ситуации..
Благодарю за внимание..