На Wed, 07 May 2008 13:00:36 +0400 Roman Makurin <[EMAIL PROTECTED]> записано:
> Всем привет! > > Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть > 192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер > с адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу > следующее правило iptables: > > # iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p > udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 > > Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты > им ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 > > # tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 > > и тишина. В чем может быть дело ? Может я что-то не понимаю в > принципе ? Может на уровне ethernet кадры не броадкастовые? Посмотри tcpdump'ом. Проверь, что броадкаст адрес для интерфейса действительно 192.168.0.255 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
signature.asc
Description: PGP signature
