Hallo Andreas, * Andreas Pakulat <[EMAIL PROTECTED]> [20050222 12:02]: > On 22.Feb 2005 - 11:26:17, Felix M. Palmen wrote: > > Du kannst testweise auch alle Anfragen aus dem LAN die fraglichen Ports > > mit MASQUERADE oder SNAT auf deine �ffentliche IP "NATten". Das ist > > aber kein w�nschenswerter Dauerzustand, weil man so Pakete von innen > > nicht mehr von denen von au�en unterscheiden kann. > > ?? Ich tue momentan folgendes f�rs MASQUERADE: > iptables -t nat -A POSTROUTING -o ippp+ -j MASQUERADE > > Sprich alles was auf ipppX rausgeht wird maskiert. Das Problem ist > denke ich, dass routing auf PC1.
Nein, das Routing ist v�llig korrekt, das Problem habe ich dir oben erkl�rt. Du m�sstest z.B. f�r Port 80 so etwas machen: iptables -t nat -A POSTROUTING -s <lan> -d <pc2> -p tcp --dport 80 -j \ MASQUERADE Das ist aber wirklich nur zum Testen tauglich. Gr��e, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
signature.asc
Description: Digital signature
