Перейти к содержимому
Калькуляторы

Проброс 80-го порта отрубает доступ к внешним сайтам RouterBOARD 951Ui-2HnD

Собственно, сабж.

 

За NATом работает вебсервер на машине с внутренним айпи 192.168.0.2

Для доступа к этой машине извне было создано правило в NAT:

chain: dstnat

protocol: tcp

dst.port: 80

action: dst-nat

to addresses: 192.168.0.2

to ports: 80

 

При включении этого правила локальная сеть перестает видеть внешние сайты. Как только делаю правило неактивным, так сразу же все становится хорошо, сайты открываются.

 

Заданы и другие правила, например, пробрасывающие порты для работы сервера TeamSpeak, стоящего на той же машине. Они работают и ничему не мешают. А вот с вышеупомянутым правилом - какая-то странность.

 

Что я мог сделать не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не указал что правило должно работать только для трафика приходящего извне.

in-interface= или dst-addr=

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не указал что правило должно работать только для трафика приходящего извне.

in-interface= или dst-addr=

 

Спасибо. Помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.