Проблемы с NAT
Добавлено: 03 окт 2018, 06:53
Всем доброго времени суток!
Столкнулся с проблемой проброса порта 5555, проброс работает как-то наполовину.
Есть правило:
chain=dstnat action=dst-nat to-addresses=some addr to-ports=5555 protocol=tcp
in-interface=eth1-gw dst-port=5555 log=no log-prefix=""
Это правило срабатывает только с 1 внешнего ip, со всех остальных нет, даже счетчик пакетов на правиле не увеличивается, разрешал весь трафик с ip адресов на которых не срабатывает, даже полностью отключал дропы, проверил все правила в фаерволе, правил которые могли бы блокировать, нет. Это правило начинает срабатывать с любых адресов при одном условии если dst-port изменить на любой другой, например на 5556 или 5554, Подскажите пожалуйста куда глядеть?
dst-port не могу изменить т.к. придется перенастраивать кучу планшетов которые находятся в разных городах и подключаются по этому порту.
Столкнулся с проблемой проброса порта 5555, проброс работает как-то наполовину.
Есть правило:
chain=dstnat action=dst-nat to-addresses=some addr to-ports=5555 protocol=tcp
in-interface=eth1-gw dst-port=5555 log=no log-prefix=""
Это правило срабатывает только с 1 внешнего ip, со всех остальных нет, даже счетчик пакетов на правиле не увеличивается, разрешал весь трафик с ip адресов на которых не срабатывает, даже полностью отключал дропы, проверил все правила в фаерволе, правил которые могли бы блокировать, нет. Это правило начинает срабатывать с любых адресов при одном условии если dst-port изменить на любой другой, например на 5556 или 5554, Подскажите пожалуйста куда глядеть?
dst-port не могу изменить т.к. придется перенастраивать кучу планшетов которые находятся в разных городах и подключаются по этому порту.