Hallo Liste, eigentlich betrachte ich mich nicht als iptables Neuling, aber folgendes Problem beschäftigt mich trotzdem:
Es soll für Wartungszwecke ein Port-Forward eingerichtet werden: [DSL-Router (bintec)] 192.168.1.254 - ext. host.domain.de | | | [Debian 2.6.18 Proxy Server eth0 (192.168.0.1) eth1 (.1.1] | | | [Windows Netzwerk - 192.168.0.5 - .90] | |--- [Client mit VNC Port 192.168.0.10:5900] Von Aussen soll man über host.domain.de auf den internen Client (.0.10) mit VNC gelangen. Klappt auch mit folgender Zeile: iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 4711 -j DNAT --to 192.168.0.10:5900 hierzu ist natürlich auch ip_forward "1" nötig. Nun können die Clients von .0.5 - .90 den Debian Rechner als Gateway benutzen oder ist as erst mit der Zeile möglich? iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Ich möchte einfach vermeiden ,dass die Clients sich Ihren Weg nicht über den Proxy suchen sondern es mit rohem Forward versuchen. Danke im Voraus -- ************************************************ * Stefan Bauer * * Bavaria / Germany / Chiemsee * * [EMAIL PROTECTED] . [EMAIL PROTECTED] * * * * Confucius Say... * * Don't eat the snow where the huskies go! * * * ************************************************ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)