В общем как выглядит картина
Теперь меняю DG на adsl-модем[@root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.144.206.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
82.144.206.0 0.0.0.0 255.255.255.128 U 0 0 0 vlan1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 82.144.206.1 0.0.0.0 UG 0 0 0 vlan1
[@root]$ iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- 0.0.0.0/0 82.144.206.10
NETMAP udp -- 0.0.0.0/0 82.144.206.10 udp spt:6112 10.0.0.0/24
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
NETMAP udp -- 10.0.0.0/24 0.0.0.0/0 udp dpt:6112 82.144.206.10/32
MASQUERADE all -- !82.144.206.10 0.0.0.0/0
MASQUERADE all -- 10.0.0.0/24 10.0.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VSERVER (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:10.0.0.101:25
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.0.0.100:80
и вот после этого порты уже на форвардятся (т.е. пакеты, приходящие на 82.144.206.10:80 не попадают на 10.0.0.100:80 и т.п.[@root]$ route delete default
[@root]$ route add default gateway 10.0.0.2
[@root]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.144.206.1 0.0.0.0 255.255.255.255 UH 0 0 0 vlan1
82.144.206.0 0.0.0.0 255.255.255.128 U 0 0 0 vlan1
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.2 0.0.0.0 UG 0 0 0 br0
[@root]$ iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- 0.0.0.0/0 82.144.206.10
NETMAP udp -- 0.0.0.0/0 82.144.206.10 udp spt:6112 10.0.0.0/24
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
NETMAP udp -- 10.0.0.0/24 0.0.0.0/0 udp dpt:6112 82.144.206.10/32
MASQUERADE all -- !82.144.206.10 0.0.0.0/0
MASQUERADE all -- 10.0.0.0/24 10.0.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VSERVER (1 references)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:10.0.0.101:25
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.0.0.100:80
что я делаю не так?
зы. и что такое NETMAP udp -- 10.0.0.0/24 0.0.0.0/0 udp dpt:6112 82.144.206.10/32 ?