Проблемы с NAT

Обсуждение оборудования и его настройки
Ответить
Shalpey
Сообщения: 1
Зарегистрирован: 03 окт 2018, 06:46

Всем доброго времени суток!

Столкнулся с проблемой проброса порта 5555, проброс работает как-то наполовину.

Есть правило:

chain=dstnat action=dst-nat to-addresses=some addr to-ports=5555 protocol=tcp
in-interface=eth1-gw dst-port=5555 log=no log-prefix=""

Это правило срабатывает только с 1 внешнего ip, со всех остальных нет, даже счетчик пакетов на правиле не увеличивается, разрешал весь трафик с ip адресов на которых не срабатывает, даже полностью отключал дропы, проверил все правила в фаерволе, правил которые могли бы блокировать, нет. Это правило начинает срабатывать с любых адресов при одном условии если dst-port изменить на любой другой, например на 5556 или 5554, Подскажите пожалуйста куда глядеть?

dst-port не могу изменить т.к. придется перенастраивать кучу планшетов которые находятся в разных городах и подключаются по этому порту.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Конфиг выложите.


Telegram: @thexvo
Ответить