https://www.opennet.ru/openforum/vsluhforumID1/81799.html На машине с gentoo ядро 2.6.25 два интерфейса, один в локалку второй в инет.<br>Пробросил порт 4181 на машину в локалке:<br><br>iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j DNAT --to 192.168.1.1<br>iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE<br><br>внешний ip - 191.191.191.191<br>из инета захожу на 191.191.191.191:4181 - всё нормально<br>со своей машины в локалке зайти не могу на этот же адрес<br>инет в локалке работает, прокси нет<br>где капать?<br> https://www.opennet.ru/openforum/vsluhforumID1/81799.html#4 Wed, 03 Sep 2008 12:10:41 GMT локальная машина в той же подсети что и 192.168.1.1?<br>если да, то угадайте как пойдет ответ с нее.<br> https://www.opennet.ru/openforum/vsluhforumID1/81799.html#3 Wed, 03 Sep 2008 09:21:20 GMT &gt;[оверквотинг удален]<br>&gt;iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j <br>&gt;DNAT --to 192.168.1.1 <br>&gt;iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE <br>&gt;<br>&gt;внешний ip - 191.191.191.191 <br>&gt;из инета захожу на 191.191.191.191:4181 - всё нормально <br>&gt;со своей машины в локалке зайти не могу на этот же адрес <br>&gt;<br>&gt;инет в локалке работает, прокси нет <br>&gt;где капать? <br><br>http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET<br>ближе к концу описания DNAT<br> https://www.opennet.ru/openforum/vsluhforumID1/81799.html#2 Wed, 03 Sep 2008 06:43:45 GMT &gt;&gt;iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j <br>&gt;&gt;DNAT --to 192.168.1.1 <br>&gt;&gt;iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE <br>&gt;&gt;из инета захожу на 191.191.191.191:4181 - всё нормально <br>&gt;&gt;со своей машины в локалке зайти не могу на этот же адрес <br>&gt;<br>&gt;Наверное, "из локалки" интерфейс совсем не ${WAN}? <br><br>WAN - внешний, LAN - внутренний, но я пробывал писать так:<br><br>iptables -t nat -A PREROUTING -p tcp -d ${WAN_IP} --dport 4181 -j DNAT --to 192.168.1.1<br>и<br>iptables -t nat -A PREROUTING -p tcp -i ${LAN} --dport 4181 -j DNAT --to 192.168.1.1<br><br>результат тотже<br> https://www.opennet.ru/openforum/vsluhforumID1/81799.html#1 Wed, 03 Sep 2008 06:40:23 GMT &gt;iptables -t nat -A PREROUTING -p tcp --dport 4181 -i ${WAN} -j <br>&gt;DNAT --to 192.168.1.1 <br>&gt;iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE <br>&gt;из инета захожу на 191.191.191.191:4181 - всё нормально <br>&gt;со своей машины в локалке зайти не могу на этот же адрес <br><br>Наверное, "из локалки" интерфейс совсем не ${WAN}?<br><br>