Комрады, помогите, весь мозг сломал уже.
Задача: по адресу ххх.ххх.ххх.ххх стоит и работает SSH сервер на порту tcp3033.
Роутер WL500gpv2 с прошивкой 1.9.2.7-d-r1445 и внешним адресом ууу.ууу.ууу.ууу.
С роутера делаю телнет - все ок.
Code:
[root@router root]$ telnet ххх.ххх.ххх.ххх 3033
SSH-2.0-1.2.2 VShell
но с компьютера в локалке работающего по wifi с адресом 192.168.1.101 - телнет не проходит.
смотрим iptables:
Code:
Chain PREROUTING (policy ACCEPT 8134 packets, 815K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- any any ххх.ххх.ххх.ххх anywhere udp dpt:https to:72.14.203.188:5228
0 0 DNAT tcp -- any any ххх.ххх.ххх.ххх anywhere tcp dpt:https to:72.14.203.188:5228
7200 765K VSERVER all -- any any anywhere ууу.ууу.ууу.ууу
Chain POSTROUTING (policy ACCEPT 13069 packets, 886K bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT udp -- any any anywhere tx-in-f188.1e100.net udp dpt:5228 to:ууу.ууу.ууу.ууу
0 0 SNAT tcp -- any any anywhere tx-in-f188.1e100.net tcp dpt:5228 to:ууу.ууу.ууу.ууу
692 33216 MASQUERADE all -- any vlan1 !ууу.ууу.ууу.ууу anywhere
14 3112 SNAT all -- any br0 192.168.1.0/24 192.168.1.0/24 to:192.168.1.1
Chain OUTPUT (policy ACCEPT 13087 packets, 889K bytes)
pkts bytes target prot opt in out source destination
Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- any any anywhere anywhere udp dpt:3478 to:192.168.1.199:3478
0 0 DNAT udp -- any any anywhere anywhere udp dpt:3479 to:192.168.1.199:3479
0 0 DNAT udp -- any any anywhere anywhere udp dpt:3658 to:192.168.1.199:3658
и цепочка Forward
Code:
Chain FORWARD (policy ACCEPT 711 packets, 34128 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- any any ххх.ххх.ххх.ххх anywhere udp dpt:5228
0 0 ACCEPT tcp -- any any ххх.ххх.ххх.ххх anywhere tcp dpt:5228
0 0 ACCEPT all -- br0 br0 anywhere anywhere
0 0 DROP all -- any any anywhere anywhere state INVALID
72542 65M ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan1 anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere ctstate DNAT
0 0 DROP all -- any br0 anywhere anywhere
Что не так? Почему не работает с машины из локалки? Как я понимаю ведь соединение приходит с 192.168.1.101, маскарадится на выходе и дальше успешно маскарадится и проходит Forward со статусом Established. Но почему же не работает в итоге? При том у меня впечатление что соединение даже устанавливается, но пакеты назад не приходят...