[lddnsk]

здравствуйте

такая задача: 192.168.1.2:9999 перебрасывать на 192.168.1.2:99

 

на данный момент для внешки настроено вот так:

chain=dstnat action=netmap to-addresses=192.168.1.2 to-ports=99

protocol=tcp in-interface=eth0 dst-port=9999 log=no log-prefix=""

 

и это работает. и цель сделать то же самое, что и с внешки, только для внутрисети, чтобы я мог из сетки обратиться по 9999 порту и чтобы эффект был, будто я стучу на 99.

 

подскажите, пж, а то чето всяко-разно пробовал, не получается

Edited May 7, 2017 by lddnsk

[nkusnetsov]

Снова "netmap"... Да у какого дебила вы это списываете?

Гуглите "Hairpin Nat". Можете также посмотреть здесь и здесь

[lddnsk]

да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг?

[DRiVen]

да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг?

Ну и о каком маппинге роутером тогда речь, если вы в одном l2?

[lddnsk]

ну да, оси я помню (знаю) так себе..

[nkusnetsov]

да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг?

Вы статьи перечитайте - поймете зачем маскарадинг. Там пошагово расписаны причины.

[Leninxxx]

Я делаю так

add action=netmap chain=dstnat dst-address=!10.24.1.240 dst-address-type=local dst-port=3389 protocol=tcp to-addresses=10.24.1.252

add action=masquerade chain=srcnat dst-address=10.24.1.252 dst-port=3389 out-interface=bridge protocol=tcp src-address=10.24.1.0/24

[myth]

Leninxxx, у него трафик не через роутер идет, т.к L2 сегмент один