и еще один непонятный момент. на самом аппарате есть веб интерфейс<div>если я в правилах прописываю:</div><div><br></div><div><div><div>-A PREROUTING -d <a href="http://172.27.149.252/32">172.27.149.252/32</a> -j DNAT --to-destination 192.168.1.130</div>
<div>-A POSTROUTING -s <a href="http://192.168.1.130/32">192.168.1.130/32</a> -o eth0 -j SNAT --to-source 172.27.149.252</div></div><div><br></div><div>то снаружи попадаю на веб-морду аппарата, но если я уберу из правил -p tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я полагал, что если в правилах не указаны порты, то по умолчанию открываются все порты.</div>
<br>пятница, 1 марта 2013 г. пользователь Павел Иванов писал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">сделал, на мониторе телефона появился номер, дата, и все стало по русски.<div>
Звоню, меня слышат, я не слышу.</div><div>Куда копать?<br><br>пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>28.02.2013 15:06, Павел Иванов пишет:<br>
</div>
<blockquote type="cite">А его здесь нет. сам шлюз имеет внешний адрес
172.27.149.252, а у телефона должен быть внешний адрес
172.27.149.5.
<div>Вот как можно такое провернуть?</div>
<div><br>
</div>
</blockquote>
Каждый адрес, который Вы собираетесь использовать в NAT, должен
существовать на соответствующем интерфейсе.<br>
Т. е. <a href="http://172.27.149.5/24" target="_blank">172.27.149.5/24</a> и все остальные надо добавить на eth0<br>
<blockquote type="cite">
<div><br>
четверг, 28 февраля 2013 г. пользователь Serge Boudnik писал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>28.02.2013 08:47, Павел Иванов пишет:<br>
</div>
<blockquote type="cite"><b>ip a</b>
<div>
<div>1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc
noqueue state UNKNOWN</div>
<div> link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00</div>
<div> inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a>
scope host lo</div>
<div>2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
mtu 1500 qdisc pfifo_fast state UP qlen 1000</div>
<div> link/ether 00:17:31:d3:7a:40 brd
ff:ff:ff:ff:ff:ff</div>
<div> inet <a href="http://172.27.149.252/24" target="_blank">172.27.149.252/24</a>
brd 172.27.149.255 scope global eth0</div>
<div>3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP>
mtu 1500 qdisc pfifo_fast state UP qlen 1000</div>
<div> link/ether 1c:7e:e5:cc:d6:d3 brd
ff:ff:ff:ff:ff:ff</div>
<div> inet <a href="http://192.168.1.170/24" target="_blank">192.168.1.170/24</a>
brd 192.168.1.255 scope global eth1</div>
<div>4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP>
mtu 1500 qdisc pfifo_fast state DOWN qlen 1000</div>
<div> link/ether 34:08:04:29:d1:91 brd
ff:ff:ff:ff:ff:ff</div>
<div><br>
</div>
<br>
</div>
</blockquote>
А где 172.27.149.5, который в NAT указан?<br>
<pre cols="72">--
WBR, Serge Boudnik
</pre>
</div>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Sysadmins mailing list
<a>Sysadmins@lists.altlinux.org</a>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<br>
<br>
<pre cols="72">--
WBR, Serge Boudnik
</pre>
<div>
<div title="Нажмите для перевода"></div>
</div>
</div>
</blockquote></div>
</blockquote></div>