Изпечатай

[drevil]

Имам следната конфигурация. (ИП-тата са примерни)

WAN IP 1: 213.169.223.162 / 27 eth0
WAN IP 2: 82.82.82.66 /27  eth1 ftp2 на самия firewall
LAN : 172.16.16.0/24 (router .1) eth2
LAN : 172.16.16.1 ftp 1


на WAN IP 1 и 2 трябва да има FTP сървъри, като WAN IP 2 трябва и да се използва за НАТ ИП за ЛАН мрежата.

                                                _  eth0
Вързани са така WAN -> SWITCH /  firewall   eth2 -> LAN
                                              \ _ eth1

Следните команди, които според мен би трябвало да дават резултат обаче водят до проблем.

Примерен код

iptables -t nat -A POSTROUTING -o eth1 -j  Masquerade iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.16.1 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40000:45000 -j DNAT --to 172.16.16.1 #ports for PASV clients iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.16.1

Резултата обаче е, че като пробвам отвън да се конектна към 213.169.223.162 при тази конфигурация дава connection refused (портът въобще не са появява)
Когато сменя обаче eth0 с еth1 в скрипта всичко работи.
Това добре обаче eth1 е настроено на 82.82.82.66 и не виждам къде е логиката. Ако някой може да ми напише основните iptables команди с които да реализирам това ще съм му много задължен.

Благодаря предварително за помоща.

[drevil]

проблемът е решен. бил е в ISP-то ми.