У меня есть Raspberry Pi, подключенный к беспроводному маршрутизатору с wlan0, и есть сервер, подключенный к eth0. Оба эти подключения работают нормально.
eth0 между Pi и сервером статически настроен так, что eth0 Pi имеет IP-адрес 192.168.3.23/24, а сервер имеет IP-адрес 192.168.3.200/24. wlan0 Пи имеет IP-адрес 192.168.1.131/24.
Теперь я пытаюсь сделать переадресацию, чтобы при подключении к порту 88 Pi он переадресовывался на сервер за ним. У меня включена переадресация согласно sysctl-а | grep вперед:
net.ipv4.conf.all.bc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.default.bc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.eth0.bc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.lo.bc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.wlan0.bc_forwarding = 0
net.ipv4.conf.wlan0.forwarding = 1
net.ipv4.conf.wlan0.mc_forwarding = 0
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0
у меня тоже есть nftables настроен так:
IP-адрес таблицы {
предварительная маршрутизация цепи {
type nat hook prerouting priority dstnat; политика принять;
TCP-порт {88, 443} днат на 192.168.3.200
}
посттрассировка цепи {
введите nat hook приоритет постмаршрутизации srcnat; политика принять;
}
}
Насколько я знаю, это должно перенаправить TCP-порты 88 и 443 на сервер по адресу 192.168.3.200, но ничего не происходит. Если я сделаю завиток http://192.168.1.131:88, запрос просто висит на неопределенный срок. Однако правило nftables что-то делает, потому что, если я очищаю набор правил, запросы немедленно отклоняются.
Я что-то упустил здесь?
