Mon, 4 Feb 2008 09:19:04 +0600 "Sergey Kharlamov" <[EMAIL PROTECTED]> wrote:
> Доброго времени суток уважаемые. Возникла небольшая проблемка при > перебросе портов. Написал небольшое правило: > > iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source > 82.211.X.X > > iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT > --to-destination 172.16.0.2:80 > iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT > --to-source 82.211.X.X Это лишнее. > > iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT > iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT > iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT > --to-source 172.16.0.2 Это тоже что-то странное. > Проблема вот в чем: из инета машину видно без проблем. При попытке > зайти через локалку прописывая доменное имя этой машины я не получаю > ответа... Как сделать так чтобы в локалке при наборе доменного имни > этой машины я видел ее по внешнему ip? т.е. чтобы роутер не > задумывался как отдать ip? http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET Раздел 6.5.2 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

