Сделал Вы следуете инструкциям для добавления приложения к Вашему URL приложений Google, перечисленному здесь: http://code.google.com/appengine/articles/domains.html
Если так, необходимо проверить это дважды, кто-то не изменил отображение приложения/URL.
Попытайтесь заменить -D PREROUTING
с -A PREROUTING
. Вы пытаетесь удалить правило, которое не существует. Учебному руководству повторяли эту ту же ошибку несколько раз, я вижу - просто использовать -A
везде.
Кроме того, можно использовать iptables -nvL -t nat
видеть таблицы NAT.
Оба из правил iptables должны работать на старой машине 1. Никакие специальные правила не должны требоваться на новой машине 2.
Для поиска и устранения неисправностей посмотрите на счетчики в iptables -t nat -L -n -v
вывод и использование tcpdump
также, чтобы проверить, что адреса переводятся правильно.
Используя ПОДМЕНУ может вызвать неожиданные проблемы. Это, как не предполагается, но по опыту я нашел, что использование SNAT намного более надежно.
Я обычно реализовывал бы этот использующий небольшой сценарий удара как это:
#!/bin/bash
OLDIP=192.168.5.5
NEWIP=192.168.56.151
PORT=80
echo 1 > /proc/sys/net/ipv4/ip_forward
# flush old nat rules
iptables -F -t nat
# destination is redirected to new server
iptables -t nat -A PREROUTING -p tcp --dport 80 -d $OLDIP -j DNAT --to $NEWIP
# source on the redirected packets should be us (the old server), and not original client
iptables -t nat -A POSTROUTING -p tcp --sport 80 -d $NEWIP -j SNAT --to $OLDIP
Эти правила могли быть немного жадными хотя; было бы лучше указать интерфейсы с помощью-i и-o, если это возможно.