Доброго времени суток!
Помогите пожалуйста разобраться в следующей ситуации. Надо сделать пробросы с адреса второго провайдера, типа PREROUTING... --to-destination localip
Допустим адреса первого провайдера x.x.x.x, второго y.y.y.y. Все адреса назначены на одном интерфейсе eth1.
Что сделано:
Объявил доп. таблицу
nano /etc/iproute2/rt_tables
86 isp_2
далее говорим использовать таблицу isp_2 для y.y.y.2/32
ip ru add from y.y.y.2/32 table isp_2
дефолтный маршрут для второй доп таблицы
ip ro add table isp_2 via y.y.y.1
cбросить кеш, так как закеширован не правильный маршрут.
ip ro flush cache
Добавил правило для таблицы isp_2
ip rule add fwmark 2 table isp_2
Добавил правило в таблицу mangle
ptables -t mangle -A PREROUTING -i eth1 -d y.y.y.2 -m state --state NEW -j CONNMARK --set-mark 2
Пытаюсь сделать проброс, и собственно проброс не работает (работает для адресов первого провайдера x.x.x.x).
iptables -t nat -I PREROUTING -p tcp --dport 22308 -d y.y.y.2 -j DNAT --to 192.168.10.10:22
Если попытаться дослучаться по ssh на одрес y.y.y.2:22308, то проброс работает и мы успешно попадаем на 192.168.10.10:22. А снаружи y.y.y.2:22308 Connection timed out.
Тема: Пробросы в локалку со 2-го провайдера (не дефолт роут) (Прочитано 406 раз)
