У меня проблема, которую я не могу понять, вот в чем дело: я хочу иметь доступ к серверу LAN на 192.168.100.32 через брандмауэр (192.168.1.100). Эта сеть управляется eth0, и я могу (очевидно) получить доступ к любому хосту в этой сети без проблем.
Однако я не могу получить к нему доступ через интерфейс WAN (192.168.0.254, то есть eth3). Вот результаты сканирования Nmap для каждого интерфейса.
$ nmap 192.168.100.32 -e eth0 // 443 / tcp открыто https
$ nmap 192.168.100.32 -e eth3 // 443 / tcp фильтрованный https
IPTables:
Chain PREROUTING
DNAT tcp -- eth3 any anywhere anywhere tcp dpt:https to:192.168.100.32
Chain POSTROUTING
MASQUERADE all -- any eth0 anywhere anywhere
MASQUERADE all -- any eth3 anywhere anywhere
$ ip route
Странно то, что 192.168.100.32 имеет доступ и может пинговать как 192.168.0.1 (IP шлюза), так и 192.168.0.254 (eth3, интерфейс межсетевого экрана)
Я думаю, это может быть проблема с IP-маршрутом, но я не знаю, как ее правильно настроить. Любая помощь приветствуется!
Коммутатор / шлюз для вашего WAN-интерфейса, вероятно, имеет Шпилька отключен и отказывается направлять трафик LAN на интерфейс WAN обратно в LAN.