lddnsk Опубликовано 7 мая, 2017 (изменено) · Жалоба здравствуйте такая задача: 192.168.1.2:9999 перебрасывать на 192.168.1.2:99 на данный момент для внешки настроено вот так: chain=dstnat action=netmap to-addresses=192.168.1.2 to-ports=99 protocol=tcp in-interface=eth0 dst-port=9999 log=no log-prefix="" и это работает. и цель сделать то же самое, что и с внешки, только для внутрисети, чтобы я мог из сетки обратиться по 9999 порту и чтобы эффект был, будто я стучу на 99. подскажите, пж, а то чето всяко-разно пробовал, не получается Изменено 7 мая, 2017 пользователем lddnsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 9 мая, 2017 · Жалоба Снова "netmap"... Да у какого дебила вы это списываете? Гуглите "Hairpin Nat". Можете также посмотреть здесь и здесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lddnsk Опубликовано 10 мая, 2017 · Жалоба да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 10 мая, 2017 · Жалоба да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг? Ну и о каком маппинге роутером тогда речь, если вы в одном l2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lddnsk Опубликовано 10 мая, 2017 · Жалоба ну да, оси я помню (знаю) так себе.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 10 мая, 2017 · Жалоба да в одной и той же сети айпишники. "откуда" и "куда". зачем маскарадинг? Вы статьи перечитайте - поймете зачем маскарадинг. Там пошагово расписаны причины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Leninxxx Опубликовано 11 мая, 2017 · Жалоба Я делаю так add action=netmap chain=dstnat dst-address=!10.24.1.240 dst-address-type=local dst-port=3389 protocol=tcp to-addresses=10.24.1.252 add action=masquerade chain=srcnat dst-address=10.24.1.252 dst-port=3389 out-interface=bridge protocol=tcp src-address=10.24.1.0/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 мая, 2017 · Жалоба Leninxxx, у него трафик не через роутер идет, т.к L2 сегмент один Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...