iptables port forwarding - проблема

[Joster]

nmap -P0 192.168.201.201 -p 82
open
nmap -P0 80.237.68.65 -p 82
closed

все действия вылонли
iptables-save
# Generated by iptables-save v1.4.8 on Wed Feb  9 08:45:46 2011
*nat
:PREROUTING ACCEPT [509:40726]
:POSTROUTING ACCEPT [1046:64608]
:OUTPUT ACCEPT [953:57951]
-A PREROUTING -d 80.237.68.65/32 -i eth0 -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.201.201:82
-A POSTROUTING -s 192.168.201.202/32 -j SNAT --to-source 80.237.68.65
-A POSTROUTING -s 192.168.201.80/32 -j SNAT --to-source 80.237.68.65
-A POSTROUTING -s 192.168.200.254/32 -j SNAT --to-source 80.237.68.68
-A POSTROUTING -s 192.168.201.226/32 -j SNAT --to-source 80.237.68.65
-A POSTROUTING -s 192.168.201.148/32 -j SNAT --to-source 80.237.68.65
-A POSTROUTING -s 192.168.201.201/32 -o eth0 -j SNAT --to-source 80.237.68.65
COMMIT
# Completed on Wed Feb  9 08:45:46 2011

[fisher74]

Здесь единица точно сохранилась?
/proc/sys/net/ipv4/ip_forward

nmap -P0 80.237.68.65 -p 82
closed

Надеюсь, это делалось с внешней машины?

[AnrDaemon]

nmap -P0 80.237.68.65 -p 82
closed

Надеюсь, это делалось с внешней машины?

Даже если с сервера это делать. Лишь бы не с машины внутри сети.

[Joster]

vault:/home/joster# cat /proc/sys/net/ipv4/ip_forward
1

и с внешней и с внутренней

только с внешней написано filtred

[Mam(O)n]

2. На узле 192.168.201.201 "маршрут по умолчанию" должен быть через данный шлюз. Это так?

[shumtest]

ubuntu 10.04.2 lts
точно работает такая конструкция:

iptables -A FORWARD -i ppp0 -p tcp --dport 5555 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5555 -j DNAT --to 192.168.1.50:5555

[Joster]

Ребят, оно все работало, проблемы бывали, так же глючило, решалось перезагрузкой машины. Теперь совсем не хочет

[fisher74]

Будем долго смеяться, если выяснится, что на самом деле во всём виновата какая-нибудь иная проблема. Например, конфликт ip-адресов в сети.
Joster, такая конструкция работает даже на недороутерах на раз-два. Начиная с школьников такой финт называют портфорвардингом, и в нормальных условиях никаких проблем не испытывают.
Ещё раз проверяй адресацию, маршруты, правила и разрешение форвардинга.

[Joster]

нету никаких пробелем, на этом сервере стоит еще апач, постфикс, сквид и все чудно работает, еще эта машина из сети выпускает некоторые машины по нату

[Mam(O)n]

Я так понимаю, мой вопрос слишком незаметный для топикстартера, посему специально для него повторю в ТРЕТИЙ раз большими буквами, чтобы было более заметно:

НА УЗЛЕ 192.168.201.201 "МАРШРУТ ПО УМОЛЧАНИЮ" ДОЛЖЕН БЫТЬ ЧЕРЕЗ ДАННЫЙ ШЛЮЗ. ЭТО ТАК?