Открыть порт для видеорегистратора

[alexandr9999]

Есть локальная сеть, есть сервер с Ubuntu 12.04.
Нужно дать доступ из интернета к видеорегистратору. Он на 6036 порту, ip 10.0.24.248. В локальной всё работает.
Порт пробросил, но доступа нет
iptables-save:

Код: [Выделить]

# Generated by iptables-save v1.4.12 on Thu Oct 18 22:46:05 2012
*nat
:PREROUTING ACCEPT [5774:385747]
:INPUT ACCEPT [1430:84246]
:OUTPUT ACCEPT [54:9239]
:POSTROUTING ACCEPT [54:9239]
-A PREROUTING -d 83.172.0.119/32 -p tcp -m tcp --dport 6036 -j DNAT --to-destina                                                                                                 tion 10.0.24.248:6036
-A PREROUTING -d 83.172.0.119/32 -p tcp -m tcp --dport 6036 -j DNAT --to-destina                                                                                                 tion 10.0.24.248:6036
-A POSTROUTING -s 10.0.24.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -d 10.0.24.248/32 -p tcp -m tcp --dport 6036 -j SNAT --to-source                                                                                                  83.172.0.119
-A POSTROUTING -s 10.0.24.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -d 10.0.24.248/32 -p tcp -m tcp --dport 6036 -j SNAT --to-source                                                                                                  83.172.0.119
COMMIT
# Completed on Thu Oct 18 22:46:05 2012
# Generated by iptables-save v1.4.12 on Thu Oct 18 22:46:05 2012
*filter
:INPUT ACCEPT [42425:2302878]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43475:2907376]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6036 -m state --state NEW -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6036 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 6036 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 6036 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Oct 18 22:46:05 2012


[xeon_greg]

не указаны интерфейсы
-A PREROUTING -i eth0 -d 83.172.0.119/32 -p tcp -m tcp --dport 6036 -j DNAT  --to-destination 10.0.24.248:6036
Пользователь решил продолжить мысль 18 Октября 2012, 22:19:19:и forwarding вообще включен ?

Код: [Выделить]

sysctl net.ipv4.ip_forward ?

[alexandr9999]

Исправил. Теперь вот так:

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Fri Oct 19 10:12:12 2012
*nat
:PREROUTING ACCEPT [1188:150191]
:INPUT ACCEPT [282:41123]
:OUTPUT ACCEPT [110:8467]
:POSTROUTING ACCEPT [110:8467]
-A PREROUTING -d 83.172.0.119/32 -i eth0 -p tcp -m tcp --dport 6036 -j DNAT --to-destination 10.0.24.248:6036
-A POSTROUTING -s 10.0.24.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -d 10.0.24.248/32 -p tcp -m tcp --dport 6036 -j SNAT --to-source 83.172.0.119
COMMIT
# Completed on Fri Oct 19 10:12:12 2012
# Generated by iptables-save v1.4.12 on Fri Oct 19 10:12:12 2012
*filter
:INPUT ACCEPT [905:128191]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [743:104984]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6036 -m state --state NEW -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -d 10.0.24.248/32 -i eth0 -p tcp -m tcp --dport 6036 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Oct 19 10:12:12 2012

net.ipv4.ip_forward = 1

Всё равно нет доступа.

[fisher74]

-A POSTROUTING -d 10.0.24.248/32 -p tcp -m tcp --dport 6036 -j SNAT --to-source 83.172.0.119

Смените на IP eth1. Скорее всего 10.0.24.248 просто тупо не знает где находится сеть 83.*.*.*