На днях столкнулся с одной известной проблемой маршрутизации. Есть Linux-коробка - маршрутизатор, он же сервер, с двумя сетевыми картами, соответственно для внутренней и внешней сетей. Если мы изнутри устанавливаем соединения наружу, то все работает как часы, но если изнутри попробовать установить соединение на внешний IP маршрутизатора/сервера, то фиг - все пакеты пропадают в неизвестное место.
Проблема осложняется тем, что, как ни странно, по данной теме я нашел только вопросы без ответов (возможно не там искал). В итоге я решил это дело "в лоб" добавив в фаервол вот такое правило:
iptables -t nat -A PREROUTING -s $LAN -i $LANIF -d $WANIP -j REDIRECT
Но мне кажется, что для данной проблемы должно существовать более простое решение, жду совета профессионалов...
Copyright © 2001-2013
Dmitry Vasiliev
RSS
Add comment