У меня есть Linux-бокс с двумя сетевыми картами: eth0 и eth1.
В одной карте у меня 3 публичных IP:
На другой карте у меня один локальный IP
Я хочу перенаправить весь WAN-трафик для 10.10.10.2 в LAN 192.9.200.2 и то же самое для 10.10.10.3 на 192.9.200.3
Я пробовал использовать это правило, но не работает
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3
Переадресация IP включена в /etc/sysctl.conf
Если у вас нет правила разрешения переадресации, возможно, вам придется явно разрешить его, используя:
-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT