В общем, ситуация такая. Имеется сервер, Centos 6.4 На сервере 4 сетевые карты подключены. eth0 - локалка. eth1 - в мир, со статичным ip - собственно это наш провайдер. точно так же и eth3 - еще один провайдер со статичным ip.
В локальной сети имеется подключенный DVR. 192.168.0.2
Проблема вот в чем, если по дефолту соединение идет через eth1, т.е. в таблице маршрутизации указан gateway для 1 провайдера, из мира по адрессу xxx.xxx.xxx.xxx:90 открывается dvr и все прекрасно работает, все камеры видно. Если перейти на eth3 тобишь получать интернет от них, НО в маршрутизации создана таблица, где указано, что для eth1 - gateway должен быть их, а для eth3 их, из мира можно достать адрес xxx.xxx.xxx.xxx(адрес eth1) открывается страница centos apache test page, все пашет без проблем, но при обращении к 90 порту на этот же адрес, dvr уже не открывается. ip ro list
xxx.xxx.83.164/30 dev eth1 proto kernel scope link src xxx.xxx.83.166
xxx.xxx.69.156/30 dev eth3 proto kernel scope link src xxx.xxx.69.158
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
default via xxx.xxx.83.165 dev eth1
В данном случае камеры видны из мира.
iptables status:
service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 MARK all -- 0.0.0.0/0 0.0.0.0/0 MARK set 0x9
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 !192.168.0.1 multiport dports 80,88,8000,8001,8002,8080 redir ports 3128
2 REDIRECT udp -- 0.0.0.0/0 !192.168.0.1 multiport dports 80,88,8000,8001,8002,8080 redir ports 3128
3 REDIRECT tcp -- 0.0.0.0/0 !192.168.0.1 multiport dports 8091,8100,8101,8102,8103,8888,777 redir ports 3128
4 REDIRECT udp -- 0.0.0.0/0 !192.168.0.1 multiport dports 8091,8100,8101,8102,8103,8888,777 redir ports 3128
5 DNAT tcp -- 0.0.0.0/0 xxx.xxx.83.166 tcp dpt:90 to:192.168.0.2:90
6 DNAT tcp -- 0.0.0.0/0 xxx.xxx.83.166 tcp dpt:554 to:192.168.0.2:554
7 DNAT tcp -- 0.0.0.0/0 xxx.xxx.83.166 tcp dpt:9010 to:192.168.0.2:9010
8 DNAT udp -- 0.0.0.0/0 xxx.xxx.83.166 udp dpt:90 to:192.168.0.2:90
9 DNAT udp -- 0.0.0.0/0 xxx.xxx.83.166 udp dpt:554 to:192.168.0.2:554
10 DNAT udp -- 0.0.0.0/0 xxx.xxx.83.166 udp dpt:9010 to:192.168.0.2:9010
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 mark match 0x9
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
11 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993
13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995
14 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
15 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465
16 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128
17 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:90
6 ACCEPT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:554
7 ACCEPT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:9010
8 ACCEPT udp -- 0.0.0.0/0 192.168.0.2 udp dpt:90
9 ACCEPT udp -- 0.0.0.0/0 192.168.0.2 udp dpt:554
10 ACCEPT udp -- 0.0.0.0/0 192.168.0.2 udp dpt:9010
11 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
никак не получается разобраться и понять в чем дело... Помогите люди добрые!