Добрый день.
Есть сеть с разными vlanами. Два физ. внешних интерфейсов, один физ. внутренний.
Задача стоит следующая (на примере RDP): с vlan.20 192.168.20.100 подключаться на vlan.201 192.168.26.2 по порту 3389, через внешний интерфейс ppp0.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i p1p1.201 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -o p1p1.201 -j ACCEPT
-A FORWARD -i ppp0 -o p1p1.20 -j ACCEPT
-A FORWARD -i p1p1.20 -o ppp0 -j ACCEPT
-A FORWARD -d 192.168.26.2/32 -p tcp -m tcp --dport 3389 -j ACCEPT
*nat
-A PREROUTING -d 98.80.123.6/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.26.2:3389
-A POSTROUTING -p tcp --dst 192.168.26.2 --dport 3389 -j SNAT --to-source 98.80.123.6
Tcpdump -i ppp0 во время подключения пуст.
В тоже время на -i p1p1.201
18:35:50.132182 IP 98.80.123.6.50794 > 192.168.26.2.3389: Flags [S], seq 2863556511, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
18:35:50.132314 IP 192.168.26.2.3389 > 98.80.123.6.50794: Flags [S.], seq 2919542984, ack 2863556512, win 64000, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0
18:35:53.126562 IP 192.168.26.2.3389 > 98.80.123.6.50794: Flags [S.], seq 2919542984, ack 2863556512, win 64000, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0
18:35:53.133849 IP 98.80.123.6.50794 > 192.168.26.2.3389: Flags [S], seq 2863556511, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0.
Подключение из мира на 98.80.123.6:3389 отрабатывается
Если я открываю Forward между сетями, тогда подключение срабатывает и по внешнему, и по внутренниму IP.
Как заставить пакет проходить через WAN ?
Тема: Vlan. доступ к локальным ресурсам с разных vlan через WAN (Прочитано 543 раз)
