Добрый день. Вот значит какая незадача. Имеется машина с линуксом и внешним IP на борту (10,10,10,1), она раздает инет нескольким машинам в офисе (10.10.10.1/24) посредством arno-iptables-firewall+dhcpd+bind etc. Проблема не в этом. Имеется машина с установленным веб-сервером (10.10.10.2), к ней от роутера (1) проброшен 80 порт правилом в конфиге arno.
Так все нормально работает с любого другого внешнего хоста, странички открываются все бегает, НО при попытке обратиться на внешний адрес роутера с любого компа ВНУТРЕННЕЙ сети браузер выдает "Не удалось подключиться к удалённому серверу". Арно почему-то при обращениях на внешний адрес от внутренних хостов не прокидывает порт на машину 10.10.10.2.
Более того даже с самого сервера
telnet внешний_ip 80
выдает Unable to connect to remote host: Connection refused. А с внешки все ок.
В скобках приведены внутренние адреса машин. Грубо говоря.
Как быть? Что-то в правилах файрвола недопилено?
Код |
---|
NAT_FORWARD_TCP="80>10.10.10.2" |
Так все нормально работает с любого другого внешнего хоста, странички открываются все бегает, НО при попытке обратиться на внешний адрес роутера с любого компа ВНУТРЕННЕЙ сети браузер выдает "Не удалось подключиться к удалённому серверу". Арно почему-то при обращениях на внешний адрес от внутренних хостов не прокидывает порт на машину 10.10.10.2.
Более того даже с самого сервера
telnet внешний_ip 80
выдает Unable to connect to remote host: Connection refused. А с внешки все ок.
В скобках приведены внутренние адреса машин. Грубо говоря.
Как быть? Что-то в правилах файрвола недопилено?
Изменено: Doctor Psyho - 03.06.2011 07:23:46