Вопрос по переадресации

[Artemka]

Здравствуйте, работаю в библиотеке, в библиотеке 19 машин и 2 сервера, один под раздачу интернет, второй irbis
Установил на 1 zentyal 3.2,(eth0-dhsp192.168.1.2, eth1-192.168.2.1 lan) настроил http-proxu, проблема в том что нужно сделать проброс портов с внутренней машины на внешний сервер (чтоб irbis(192.168.2.10) сервер был доступен из просторов) но все пересмотрел, перепробовал, ничего не получается, подскажите пожалуйста

[bubnov-pi]

"Файрвол"->"Перенаправление портов" - добавляем правило вида:
eth0 | zentyal | TCP/UDP | 443 | Любой | 192.168.2.2 | То же самое
Где "443" - порт, на котором работает ирбис (уточнить в документации), 192.168.2.2 - его адрес, а eth0 - внешний интерфейс сервера zentyal.
Единственным подводным камнем может оказаться, если zentyal уже слушает указанный порт (как в приведённом примере - 443 обычно уже занят админкой Zentyal) - тогда надо "слушающий" сервис "перевешивать" на другой порт.

[Artemka]

вот непонятно, интернет идет к зенчелу через adsl роутер tp-link 8151, получается и на нем надо сделать проброс порта ирбиса на интерфейс eth0?

[Sand_man]

Да, на ADSL тоже сделай проброс.

[Anatoliy]

У меня примерно такая же задача, какой адрес в пробросе на адсл указывать, конечный сервера во внутренней сети или адрес eth0 на зентал?

[Sand_man]

Если стоит ADSL<->Zentyal<->"Конечный сервер", то да, на adsl пробрасываешь до zentyal, на zentyal пробрасываешь - на конечный сервер.

[Anatoliy]

вот что то не хочет.
на адсл Zyxel в NAT настроил виртуальный сервер: любой протокол с порта 88 (пример) на IP 192.168.1.33 (адрес зентал на внешней сетевой eth0), а на зентал настроил переброс протоколов TCP/UDP с eth0 с любого источника на сервак уже во внутренней сети 192.168.0.90 порт 88
и почему то при проверке на сайте 2ip.ru проверка портов мне выдает что порт закрыт.

[Anatoliy]

О, чудо, а сейчас проверил выдал что порт открыт?
эх мало я еще знаю линухи, но очень хочется.
 
В любом случае большое спасибо за внимание и ответ.