iptables y DNAT. pregunta rápida

Así que tengo una máquina con una sola interfaz. Tiene 2 direcciones IP (eth0: 192.168.2.3, eth0: 1 192.168.2.4). Me gustaría tomar cualquier tráfico que viene en 192.168.2.4 y NAT a una dirección IP externa. Como mejor puedo decir que he hecho todo lo necesario para que funcione, pero no es así que estoy perdiendo algo.

/ proc / sys / net / ipv4 / ip_forward se establece en 1

mis iptables están todos configurados como pnetworkingeterminados ACEPTAR, aquí está mi regla DNAT:

iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT -para-destino 192.1.1.2

La máquina tiene una ruta a 192.1.1.2 a través de una pasarela accesible desde eth0: 192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0

La regla DNAT no parece estar haciendo ningún tipo de NAT / networkingirección.

¿Qué he extrañado?

One Solution collect form web for “iptables y DNAT. pregunta rápida”

Yo haría un iptables -t nat -L -v -n para ver los recuentos de la regla DNAT en la cadena PREROUTING. Puede verlos boost con cada nueva connection procesada por la regla. Si no se están incrementando entonces empezaría a olfatear el tráfico en la interfaz eth1 para ver si el tráfico lo está haciendo allí.

Es probable que su cadena FORWARD esté establecida en una directiva de omisión pnetworkingeterminada y no tenga una regla para reenviar este tráfico. Compruebe que también.

  • Uso dynamic de dns de forma segura
  • el reenvío de puertos ssh no está disponible (localmente) para IP en lugar de localhost solamente
  • ¿Cómo puedo comprobar si un puerto en particular está abierto de un sitio a otro?
  • Loopback a la dirección IP pública reenviada de la red local - NAT de horquilla
  • Falla la conexión de reenvío de puerto de túnel inverso ssh
  • openvpn reenvío de puertos para SNAT o DNAT con Iptables?
  • Emita la interfaz privada del server NATing a loopback (para MySQL)
  • ¿Cómo configurar una interfaz tun en Linux para el reenvío de puertos SSH?
  • Tomcat6 detrás de xinetd - ip de cliente real
  • Exponer el server IMAP a Internet: ¿DMZ o reenvío de puertos?
  • Reenviar RDP a través de una máquina Linux usando iptables: No funciona
  • Recepción de tráfico entrante sin IP externo y reenvío de puertos
  • falla la connection de reenvío de puerto de túnel inverso ssh
    • Interesting Posts

    Letsencrypt – ¿necesito mantener ".well-known" accesible para la renovación del certificate?

    Collectl Disk IO y Ganglia

    Tome la installation de linux existente y haga que pxeboot

    Aumentar la longitud del logging de / var / log / httpd / access_log?

    DL380 G4 muerto después de borrar la NVRAM

    No se puede get el funcionamiento de mi subdominio

    Nagios: ¿Cómo permitir que un usuario que no sea administrador tenga los permissions correctos para poder reconocer las alertas?

    Autenticación SSH de dos vías

    ¿Cómo puedo crear una réplica esclava de un server MySQL sin detener el maestro?

    Filtro de búsqueda LDAP para Active Directory

    Algunos mod_rewrite syntax clarificación

    Cómo configurar el server WebDeploy para la publicación directa desde Visual Studio?

    .htaccess Error interno de server de authentication 500

    Configuración de Tuning para PostgreSQL 9.1 PostGIS 1.5 Servidor Ubuntu 12.04

    Sitio a sitio VPN entre Cisco VPN Router y Sonicwall NAT problemas
    El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.