vlh
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Имеется внешний канал PPPoE с белым IP, NAT. через него работает локальная сеть. Нужно сделать для одного ПК в сети пернаправление и проброс порта. То есть пакет прилетевший на внешний интерфейс 80 порт, пернаправить на 10.10.10.1:1444 Если через канал ни кто не работает, то это как бы понятно: add action=dst-nat chain=dstnat comment="" dst-address=внешний_IP dst-port=80 in-interface=pppoe-out5 protocol=tcp to-addresses=10.10.10.1 to-ports=1444 Но с таким правилом не будет работать интернет у всех остальных, то есть все что будет прилетать на 80 порт (а это веб странички) будут направляться на ПК 10.10.10.1 Можно как то решить эту проблему? Входящий порт 80 к сожалению поменять нельзя (если можно было, вопросы тут не задавал). Понимаю, что пакеты прилетевшие на внешний интерфейс 80 порт не определишь кому чего, даже известен внешний ресурс с которого должно прилетать на ПК 10.10.10.1, но если в правило добавить src-address=указать_внешний_IP_с_которого_должно_быть_подключение, то тогда ПК в локальной сети наверное не смогут открывать внешний ресурс с таким IP. Потому как пакеты прилетевшие в ответ будут перенаправлены на ПК с 10.10.10.1 То есть, например, сайт qiwi, если его добавить в src-address то остальные ПК в локальной сети наверное не смогут зайти на сайт qiwi. В общем нужна помощь, можно решить эту проблему имея в наличие только один внешний канал? Спасибо. | Всего записей: 770 | Зарегистр. 21-11-2009 | Отправлено: 20:07 30-09-2016 | Исправлено: vlh, 20:11 30-09-2016 |
|