Проблема с перенаправлением портов

[maslonax]

Возникла следующая проблема:
в iptables правило перенаправления всех клиентов на порт 8081 (порт dansguardian)

Код: [Выделить]

iptables -t nat -A PREROUTING -i p4p1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 8081есть сайт внутри сети на 80 порту, при обращении внутри сети непосредственно к Ip сервера на котором сайт он открывается.
Сделал проброс порта:

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp -d 195.211.204.61 --dport 80 -j DNAT --to-destination 192.168.121.153:80
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.121.153 --dport 80 -j SNAT --to-source 195.211.204.61Захожу с др провайдера по белому Ip, проброс работает сайт все ок открывается, как только пытаюсь зайти внутри сети открывается lighttpd установленный на шлюзе для sarg. Решил перенести lighttpd на др порт, после этого при обращении по 80 порту открывается страница кальмара с ошибкой Система вернула: (111) Connection refused.
Как можно настроить корректно чтобы внутри сети по 80 порту открывался сайт находящийся на сервере а не ошибка кальмара?

[maslonax]

Так все таки может кто помочь?

[thunderamur]

maslonax,
Разъясни.
Сайт находится в твоей сети. Тебе нужно заходить на него через внешний белый IP с этого же самого внешнего белого IP?

Если с другого IP заходит норм и я правильно понял, что тебе нужно, может быть просто добавить маршрут, чтобы при обращении на свой адрес запрос уходил на веб-сервер?

[fisher74]

поменяй обозначенные  первом сообщения правила в цепочке PREROUTING местами.

Как вариант, увеличить кол-во условий правила редиректа

Код: [Выделить]

iptables -t nat -A PREROUTING -i p4p1 ! -d 195.211.204.61 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 8081