2011/4/17 Konstantin Fadeyev <[email protected]>: > Попробуем рисунок > __________________ > / \ > | 192.168.0.0/24 | > | (обычная локалка, | > | на 30 машин, с |------- > | собственным | | > | шлюзом в инет) | | > \__________________/ | ____________________ > | | > | > | | Компьютер с двумя | > -------| интерфейсами | > | 192.168.0.11/24 и | > | 192.168.1.11/24 | > |____________________| > | > | > ___________________ | > / \ | > | 192.168.1.0/24 | | > | (обычная локалка, | | > | на 192.168.1.15 |-------------------------------- > | запущен OpenFire | > | c собственным | > | шлюзом в инет) | > \___________________/ > > > > Цель дать доступ компам из 192,168,0,0/24 к серверу с Опенфайером.
что-то в этом духе: $ sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.0.11 --dport 5222 -j DNAT --to-destination 192.168.1.15 $ sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.15 --dport 5222 -j SNAT --to-source 192.168.1.11 -- wbr, alexander barakin aka sash-kan.
