krokrys Опубликовано 7 октября, 2014 · Жалоба Собственно, сабж. За NATом работает вебсервер на машине с внутренним айпи 192.168.0.2 Для доступа к этой машине извне было создано правило в NAT: chain: dstnat protocol: tcp dst.port: 80 action: dst-nat to addresses: 192.168.0.2 to ports: 80 При включении этого правила локальная сеть перестает видеть внешние сайты. Как только делаю правило неактивным, так сразу же все становится хорошо, сайты открываются. Заданы и другие правила, например, пробрасывающие порты для работы сервера TeamSpeak, стоящего на той же машине. Они работают и ничему не мешают. А вот с вышеупомянутым правилом - какая-то странность. Что я мог сделать не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 7 октября, 2014 · Жалоба Не указал что правило должно работать только для трафика приходящего извне. in-interface= или dst-addr= Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
krokrys Опубликовано 7 октября, 2014 · Жалоба Не указал что правило должно работать только для трафика приходящего извне. in-interface= или dst-addr= Спасибо. Помогло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...