forum.lissyara.su

Доброго времени суток.

Есть машина 192.168.0.20, за ней вторая 192.168.0.21. На обеих запущен nrpe. 192.168.0.100 - машина мониторинга.
Нужно мониторить машину 192.168.0.21, для этого пробросил порт через 192.168.0.20.

На 192.168.0.20 делаю правило:
iptables -A PREROUTING -s 192.168.0.100 -d 192.168.0.20 -i eth1 -p tcp -m tcp --dport 5055 -j DNAT --to-destination 192.168.0.21:5666
echo 1 > /proc/sys/net/ipv4/ip_forward

На 192.168.0.21:
15:51:43.360056 IP (tos 0x0, ttl 63, id 17110, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.0.100.45209 > 192.168.0.21.5666: S, cksum 0xe5d2 (correct), 571983659:571983659(0) win 5840 <mss 1460,sackOK,timestamp 2240468992 0,nop,wscale 7>
15:51:43.361981 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.0.21.5666 > 192.168.0.100.45209: S, cksum 0x9e79 (correct), 1529200693:1529200693(0) ack 571983660 win 5792 <mss 1460,sackOK,timestamp 3764997043 2240468992,nop,wscale 7>
15:51:43.360267 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 40) 192.168.0.100 > 192.168.0.21.5666: R, cksum 0xc20d (correct), 571983660:571983660(0) win 0

В итоге получаю:
./check_nrpe -H 192.168.0.20 -p 5055 -c check_ftp
CHECK_NRPE: Socket timeout after 10 seconds.

Подскажите, может еще какое-то правило добавить или есть другой способ ?

а на шлюзе маскарадинг есть? а пробрасываемая машина дефолтгейтом что имеет? шлюз через который идет проброс?


собственно, ответьте себе на эти вопросы и у вас должно будет все заработать.
само правило проброса верное.

Спасибо, помогло. Поставил дефолтный шлюз.