Подскажите по NAT
Добавлено: 07 мар 2013, 11:42
Подскажите, существует правило нат для офиса:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 out-interface=ether1-gateway
Так же существует проброс порта:
chain=dstnat action=dst-nat to-addresses=192.168.1.ххх to-ports=zzz protocol=tcp dst-address-list=external_ip dst-port=zzz
В результате:
Обращение "из вне" к external_ip на порт zzz , все пробрасывается, все хорошо
Обращение "из локалки" к external_ip на порт zzz , не пробрасывается
как можно решить проблему ?
Нужно что бы ресурс который пробросили был доступен как из вне так и из локалки.
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 out-interface=ether1-gateway
Так же существует проброс порта:
chain=dstnat action=dst-nat to-addresses=192.168.1.ххх to-ports=zzz protocol=tcp dst-address-list=external_ip dst-port=zzz
В результате:
Обращение "из вне" к external_ip на порт zzz , все пробрасывается, все хорошо
Обращение "из локалки" к external_ip на порт zzz , не пробрасывается
как можно решить проблему ?
Нужно что бы ресурс который пробросили был доступен как из вне так и из локалки.