Изпечатай

[ludmilbv]

Здравейте, имам следния проблем с iptables. Интересува ме как от вътрешната мрежа от даден ип адрес при заявка към вънешен адрес да се пренасочи към адрес от вътрешната мрежа. Схемата ми е следната

ADSL             -            Router            - PC
192.168.1.1               192.168.1.2       192.168.100.2

Идеята ми е че на ADSL-a имам реален ИП и искам PC-то от 192.168.100.2 като напише реалния адрес 1.2.3.4 на порт 80 даречем да не отива в ADSL модема а да се връща към PC-to с адрес 192.168.100.2.

пробвам нящо от рода на:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.2

по този начин работи при въвеждане от потребителя на реалния ИП отива към 80 порт на роутера. Само че идеята ми е да отиде към 80 порт на самото PC.Дали имам проблем с рутирането ?
Пробвах:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.2

но се замисля браузера и нищо не се получава.
Много благодарско предварително

[luda_glawa]

Първо това което искаш няма как да стане.
Второ устройството, което трябва да прехвърля трафика е модема на бтк, а не твоя рутер след него.
Трето няма смисъл от вътрешната мрежа да правиш заявка към външен адрес, която да те връща към същата вътрешна мрежа.
Ако искаш да осигуриш достъп отвън - да, но от твоята вътрешна мрежа към нея си да търсиш начин през адрес на външния интерфейс ... няма смисъл.

[triplek]

Според мен си се насочил в грешна посока. Пробвай с /etc/hosts

Синтаксиса е:

дестинация ip ip2 site1 site2

Така заявките към ip ip2 site1 site2 отиват към "дестинация"-та.

Дано говорим за едно и също.

Поздрави и успех