Есть доменное имя hub.mysite.ru, которое привязано к ип-адресу межсетевого экрана, построенного на Kerio Control (внешний ип к примеру 213.128.128.1, внутренний 10.0.4.254).
Есть RusHub, поднятый на ubuntu 12.10 в локальной сети (ип к примеру 10.0.4.1, порт 4111).
На Керио настроен MAP на 10.0.4.1 всех кто приходит по 4111 порту, также разрешены любые соединения из и в по 41111 порту.
Какие правила нужны для iptables на 10.0.4.1, и можно ли обойтись вообще без iptables?
iptables тебе ну нежны
В общем проблема осталась, керио всем пользователям свой ип-адрес назначает (у всех получается один ип-адрес 213.128.128.1). Менял Керио на 7 версию - такой же косяк. Кто знает в чём проблема?
1 проверить доступен ли хаб на 4111 порту из локалки.
2 если доступен то перебросить порт 411 и 4111 с внешнего ИП на порт 4111 локального.
3 вроде UDP тоже надо пробросить чтоб работал поиск у юзеров из инета, хотя они всеравно не смогут качать у тех кто за NAT (локалка)
4 никаких таблов на сервере ненужно