Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
тут видимо логика в построении цепочки хромает, что-то где-то не так натится или пробрасывается
------------- хорошо, пойдем логически
рассмотрим ситуацию с внешним коннектом -
происходит коннект с хоста Б на хост А, тот редиректит запрос в локалку на хост Л без подмены адреса, то есть пробрасывает пакет от хоста Б на хост Л
В ответ Хост Л выдает пакет в сторону хоста Б, который натит (маскардит) роутер с подменой адреса на А
Пакет уже Ждет Хост Б, принимает и обрабатывает. Все ОК.
Теперь смотрим *внутренний мир*
Комп В посылает запрос на хост А на порт 123 - роутер его пробрасывает на хост Л без подмены адреса.
в результате получается коннект с хоста В на хост Л, то есть коннект через локалку
Хост Л отправляет пакет на хост В, на его родной локальный адрес.
Вот и косяк. Хост Б то ждет пакет от Роутера, то есть от адреса А, на который он обращался
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ. Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них Поэтому, НА ЛС отвечаю в последнюю очередь
я вижу проблему в том что хост А не правильно перенаправляет пакет хосту Л. хост Л должен ответит хосту Б через хост А рядом сто мной лежат Draytek Vigor 2910 и Cisco 1921 К9, пробовал на них проложить порт и все нормально работало!
src-nat - это подмена ИП и порта источника на указанный в to adress и to ports параметр, то есть обратный ДСТ-НАТ
а маскарад - это подмена адреса источника на адрес из роутинг таблицы ( то есть в зависимости от маршрутов)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ. Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них Поэтому, НА ЛС отвечаю в последнюю очередь