Рубрики
network \ сеть

NAT \ ip_forward

способ раз:


1. Откроем файл /etc/sysctl.conf
~$ sudo nano /etc/sysctl.conf
2. Найдём строку net.ipv4.ip_forward=0 и заменим её на net.ipv4.ip_forward=1
Если строчка закомментирована – то раскомментируйте её.
3. Теперь применим только что отредактированный конфиг:
~$ sudo sysctl -p

Теперь осталось указать системе, что делать с трафиком, который прилетает на наш шлюз.
В нашем примере шлюз соединяется с интернетом через eth0
~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Теперь интернет будет раздаваться в локальную сеть через вторую сетевую карточку (eth1), 
осталось только на остальных компьютерах указать в качестве шлюза наш сервер.

способ два:

nano /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

forward port:
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 3389 -j DNAT --to 10.70.70.105:3389
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.124 --dport 5090 -j DNAT --to 10.70.70.101:5090