El Wednesday 30 August 2006 11:34, Ramon Cuñé va escriure: > Bones, > > > No del tot. Sense ser un expert en Iptables, et fallen dues coses. La > > > primer és que diria que has de posar -j DNAT --to 195.88.33.33:2000 > > (no n'estic segur de si cal o no ara...). Um, no se si ha avançat gaire les iptables, però el --to a seques no el recordo. En els DNAT jo faig un --to-destination i als SNAT faig un --to-source. I obviament em funcionen :P
> jo diria que el :2000 no fa falta ja que no faig cap canvi de port. Si no et funciona prova de posar-li, per si un cas :P > La segona més important, és que també li has de fer un SNAT, si no la > > > 195.88.33.33 no sabrà com contestar, ja que a la capçalera IP el > > source seguirà essent la 192.168.0.3 i la màquina 195.88.33.33 no > > sabrà com arribar-hi (be de fet enviarà el paquet cap al seu Gate > > Way). > > > > O sigui que si no la tens feta, també has de fer una regla de l'estil: > > > > iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.3 -d > > 195.88.33.33 -j SNAT --to IP_ETH1 > > > > El més probable és que ja tinguis una regla de l'estil d'aquesta ja > > que la màquina amb 2 targes de xarxa deu fer NAT a tota la xarxa > > 192.168.0.X i a més deu esser el Gate Way, però això ho suposo jo, ja > > que no en dones més detalls ;-D > > No faig NAT i tampoc actua de gw, així que l'hi afegiré el SNAT. Recorda que també hauras de fer un iptables -A FORWARD per permetre el forward de paquets en ambdues direccions, així com posar a 1 el /proc/sys/net/ipv4/ip_forward. > Gracies. -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA "creant en la web des de 1995" www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
