Przekierowanie portów

[mariuszad 0]

Witam

Mam problem z przekierowanie portów. Na początek chciałem przekierować porty 53 i 80. Zależy mi aby serwer dns i www (działające w sieci lokalnej) były widoczne w sieci. Dla lepszej orientacji załączam schemat.

Próbowałem poradzić sobie w następujący sposób:

Na serwerze dla eth0.1 ustawiłem przekierowanie:

# FORWARD

# WWW

$F -A FORWARD -p tcp -i eth0.1 --destination-port 80 --destination 192.168.0.217 -j ACCEPT

# DNS

$F -A FORWARD -p udp -i eth0.1 --destination-port 53 --destination 192.168.0.217 -j ACCEPT



#PREROUTING

# WWW

$F -t nat -A PREROUTING -p tcp -i eth0.1 --destination-port 80 -j DNAT --to-destination 192.168.0.217:80

$F -t nat -A PREROUTING -p tcp -i eth2 --destination-port 80 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:80

# DNS

$F -t nat -A PREROUTING -p udp -i eth0.1 --destination-port 53 -j DNAT --to-destination 192.168.0.217:53

$F -t nat -A PREROUTING -p udp -i eth2 --destination-port 53 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:53

Na routerze dla enp1s0 ustawiłem przekierowanie:

# FORWARD

# WWW

$IPT -A FORWARD -p tcp -i enp1s0 --destination-port 80 --destination 192.168.2.106 -j ACCEPT

# DNS

$IPT -A FORWARD -p udp -i enp1s0 --destination-port 53 --destination 192.168.2.103 -j ACCEPT



#PREROUTING

# WWW

$IPT -t nat -A PREROUTING -p tcp -i enp1s0 --destination-port 80 -j DNAT --to-destination 192.168.2.106:80

$IPT -t nat -A PREROUTING -p tcp -i vlan20 --destination-port 80 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.106:80

# DNS

$IPT -t nat -A PREROUTING -p udp -i enp1s0 --destination-port 53 -j DNAT --to-destination 192.168.2.103:53

$IPT -t nat -A PREROUTING -p udp -i vlan20 --destination-port 53 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.103:53

Objaw mam taki że w sieci lan za serwerem www i dns działa ale domena costam.org.pl nie jest widziana w internecie.

Czy może ktoś mi pomóc rozwiązać ten problem ?

Pozdrawiam

Mariusz