[РЕШЕНО] Проброс порта - ip подключающегося

[Bloodmage]

Пробрасываю порт вот так с машины с внешним ip на машину в локалке так:

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -j DNAT -p tcp -d <внешний ip> --dport 56790 --to-destination <ip локальной машины>:56790при этом когда на порт 56790 подключается кто-то, netstat на локальной машине выдаёт что на этот порт подключён <локальный ip машины с внешним ip> а не ip того кто подключается на этот порт.
Собственно вопрос, можно ли сделать так, чтобы был виден именно ip подключающегося а не локальный ip машины с которой проброшен порт?

[Lion-Simba]

Собственно вопрос, можно ли сделать так, чтобы был виден именно ip подключающегося а не локальный ip машины с которой проброшен порт?

Да, можно. Нужно НЕ делать SNAT для пробрасываемого порта.

[Bloodmage]

Так у меня тут DNAT а не SNAT...

[Lion-Simba]

Так у меня тут DNAT а не SNAT...

А где-то дальше делается SNAT или MASQUERADE.

[Bloodmage]

ага... спасибо... сейчас посмотрю, если что напишу
Пользователь решил продолжить мысль 01 Декабря 2010, 13:47:23:ну да, MASQUERADE есть, машина как шлюз используется...

Код: [Выделить]

ilya@ilya-desktop:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             ip-46-73-174-184.bb.netbynet.ru tcp dpt:6915 to:10.8.0.6:6915
DNAT       tcp  --  anywhere             ip-46-73-174-184.bb.netbynet.ru tcp dpt:6112 to:10.8.0.6:6112
DNAT       tcp  --  anywhere             ip-46-73-174-184.bb.netbynet.ru tcp dpt:56790 to:10.8.0.6:56790

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere           
Я наверно MASQUERADE неправильно прописал, я писал просто iptables -t nat -A POSTROUTING -j MASQUERADE   наверно по-хорошему ещё надо дописать что-то?
Пользователь решил продолжить мысль 01 Декабря 2010, 14:09:47:всё, спасибо за подсказки, прописал так:

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADEи всё стало норм   получается теперь эти пакеты не проходят MASQUERADE, который до этого всё портил...