Маршрутизация с порта на адрес

[adss]

Здравствуйте.
Ситуация в общих чертах: в организации стоит серверная часть с программы. Мне необходимо сделать доступ к этому серверу из внешки.
Задумка была следующая: отрыть на шлюзе порт и с компа клиента путем вбития внешнего ip шлюза и порта заходить работать с серверной частью(web доступ).

Возможно ли сделать маршрутизацию таким образом, чтобы все что приходит на заданный порт перенаправлялось на узел во внутренней сети?

В роли шлюза стоит пк с Ubuntu 12.04.5 LTS, на нем 2 сетевые карты. Одна смотрит во внешку, другая во внутреннюю сеть организации.

П.С. Я в Linux ПОЛНЫЙ новичек, поэтому, пожалуйста, объясните как можно проще.
Заранее спасибо

[fisher74]

Поиск в правом верхнем углу. Кодовые слова: port forwarding
А уже что там для Вас проще - ищите сами.

[Punko]

adss,

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth0 (WAN_INTDERFACE) -p tcp --dport WAN_PORT -j DNAT --to LAN_IP:LAN_PORT
На шлюзе.

При этом надо ещё смотреть на параметр ядра

Код: [Выделить]

net.ipv4.ip_forwardПользователь добавил сообщение 27 Декабря 2016, 12:24:41:P.S fisher74 прав, тема настолько заезжена, что поиск по указанным словам даст кучу результата.

[fisher74]

Если говорить о карандашах, то да, именно так. Но тут могут возникнуть стопицотмильонов ступенек.
Например, учитывая, что шлюз уже "боевой", то, скорее всего, есть правила, запрещающие трафик извне.

Короче, adss-у нужно хотя бы немного изучить этот вопрос, а так же рекомендации по оформлению тем в данном разделе и попробовать ещё раз задать вопрос.

[adss]

Заработало.
Помог ответ    Punko, за что ему отдельное человеческое спасибо.

[Punko]

adss, пожалуйста, но как уже сказали -

Если говорить о карандашах, то да, именно так. Но тут могут возникнуть стопицотмильонов ступенек.
Например, учитывая, что шлюз уже "боевой", то, скорее всего, есть правила, запрещающие трафик извне.

поэтому следи за поведением системы.