На Sat, 4 Nov 2006 06:08:33 +0600 Victor Mayorov <[EMAIL PROTECTED]> записано:
> Alexander Gerasiov <[EMAIL PROTECTED]> wrote: > > >> короче как я вижу идеальных решений нет, самым правильным как явижу > >> (если не прав поправьте), это все же подключать модем как бридж и > >> заиметь на гейте реальный IP > AG> В принципе если ты используешь отдельный гейт, то да, зачем > AG> иметь две управляемых точки? > > Что-то сообразить не могу, где и что прописать, чтобы в вышеизложенном > случае зайти по хттп в модем... Не подскажите? Видимо, на гейте прописать если назначение=внешний_ип и протокол tcp и порт http то DNAT на машину внутри сети. тогда по внешнему ip (или по dns который резолвится во внешний ip) ты увидишь вебсервер, а по внутреннему ip модема - модем. PS iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport http -j DNAT --to-destination $LAN_WEBSERVER_IP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
