Порт для переадресации общедоступного IP-порта на внутренний сервер на другом интерфейсе
Здравствуйте, я пытаюсь перенаправить общедоступный ip: порт, который у меня есть на WAN-интерфейсе, на сервер в моей локальной сети
у моего сервера два интерфейса
- ens19 [WAN]
- ens18 [LAN]
Затем у меня есть другой сервер, подключенный к той же локальной сети.
Я пытаюсь перенаправить этот wan ip: port на мои вторые серверы lan ip: port
Я пробовал следующие команды
iptables -t nat -A POSTROUTING --out-interface ens18 -j MASQUERADE
iptables -A FORWARD --in-interface ens19 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ens19 -m tcp --dport 1522 -j DNAT --to-destination 10.74.72.52:22
, когда затем пытался ssh мой wanip: 1522 время ожидания соединения
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 203.0.113.1 0.0.0.0 UG 0 0 0 ens19
localnet * 255.255.255.0 U 0 0 0 ens18
203.0.113.92 * 255.255.255.224 U 0 0 0 ens19
Я включил пересылку ipv4 в systemctl
Используйте tcpdump для отслеживания трафика на интерфейсах на маршрутизаторе и на принимающем сервере.
Убедитесь, что маршрут по умолчанию принимающего сервера указывает на маршрутизатор.
Вы делаете MASQUERADE для выходного интерфейса ens18 (LAN) и разрешаете все входить в ens19 (WAN). Вы переключали описания интерфейсов? С другой стороны, входящие запросы будут поступать из WAN, так что там Ens19 как WAN будет правильным.