iptables (dnat&snat)

[kerby]

Приветствую. Прошу помочь разобраться с правильным использованием цепочек prerouting и postrouting. Задача: пакеты, приходящие на конкретный порт eth1, нужно перенаправить в ppp0 на конкретный порт. И соответственно нужно все организовать и в обратную сторону. Делаю так:

Код: Выделить всё

iptables -t nat -I PREROUTING  -d "ip_eth1" -p tcp -m tcp --dport "port_eth1" -j DNAT --to-destination "ip_ppp0":"port_ppp0"
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

Все работает. Но у меня много pptp подключений (ppp0....pppN) и как я монял из источников в сети использование MASQUERADE не самый лучший вариант. Больше нагрузки, чем при использовании SNAT. Но вот с SNAT у меня как раз проблема. Не идут пакеты. Делал так:

Код: Выделить всё

iptables -t nat -I POSTROUTING -s ''ip_ppp0" -j SNAT --to-source "ip_eth1"

В чем косяк? Порты в SNAT указывать тоже пробовал. Не работает. Еще интересует экспертное мнение по поводу маршрутизации между pptp соединениями. Использую accel-ppp. Организовывать аналогично маршрутизацию или есть другие способы?
Спасибо!

[Olej]

Прошу помочь разобраться с правильным использованием цепочек prerouting и postrouting.

В чужом разбираться дело муторное.
Но вот источники, которые мне помогали:
Iptables
Руководство по iptables (Iptables Tutorial 1.1.19)
Основные понятия iptables в Linux
iptables в простейших примерах
Настройка iptables в CentOS 7
Как закрыть порт iptables

[ALEXX]

Опишите цель сего мероприятия по подробнее, возможно решение будет более легким и правильным.

[kerby]

Опишите цель сего мероприятия по подробнее, возможно решение будет более легким и правильным.

есть отдельный сервер с accel-ppp. необходимо, подключаясь из ЛС к серверу с accel получать доступ к ресурсам, которые находятся на ppp клиенте. Например, к web-серверу. И необходимо иметь возможность связать между собой клиентов pptp.