-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On 09/02/2010 10:51 AM, Maciej Koska wrote:
> $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP > $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF -d $EXT_IP --dport 80 -j DNAT > --to-destination 10.0.0.4:80 > $IPTABLES -t nat -A PREROUTING -p tcp -i $INT_IF -d $EXT_IP --dport 80 -j DNAT > --to-destination 10.0.0.4:80 > $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT Raczej tak: $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP $IPTABLES -t nat -A POSTROUTING -o $INT_IF -j SNAT --to-source $INT_IP $IPTABLES -t nat -A PREROUTING -p tcp -d $EXT_IP --dport 80 -j DNAT - --to-destination 10.0.0.4:80 $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT jak nie będzie jeszcze działało, to: echo 0 >/proc/sys/net/ipv4/conf/$INT_IF/send_redirects (w nowych kernelach to chyba już niepotrzebne) Niestety wtedy w logach http nie będzie widać, który z hostów wewnętrznych się łączył. A - i jest jeszcze jeden sposób, żeby to rozwiązać - dodanie obsługi IPv6 w lokalnej sieci. Dzięki 6to4 pulę adresową już masz :) pozdrawiam, Robert Tasarz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iQIcBAEBCAAGBQJMf4CIAAoJEFYXK7QyoqOJelgQAItHjkDBt8GmhswHJ8AKkylG BOVFa/k9vjDqQ6TRO39AS40voxdkMlGSw2yFlxLEKnjvR/+tTddp0dTmJiYDXMfg g+jw1iGKikUuOl5BeCaPoh54eL5Zl9+xxWqTTwnCySRbO5abgRNuCVKnugJD4QOO Q9riBSireFkhLN476KrpIQlyA0GyzCfuSfr4VAPY4A1z1dg2wO++SyIY9bn+OsUY /v8dj1UTbAuozIOZOLAW4/yRQYleVQNZNRCk7kIdLbb0ATbpuRgIY8aSuSzfBauc ScGimNBpwivul/KHNnyvbm6pIWudZPs6eaDJDU5Afzh5pl46LOwAva4FKdlxGZUp r3lgqADdjDEknHSr9WG73jtIXqtvAkYwqlqPHpCJBPrsu7l573sMost0iuw5Rtd0 3FX7En/IpjBmF6drq++HC2sUpxlAQk7Q49yxlgtPM7BiGniKGbV+29GXekCY13AU 52IyDAo8KJBCYOmwhK8NeSynhFFbbz0JzBQANykkGQim5iqz6riciTNsOJds29SC JE7jyt1G5IlfvRlqmFCWLPSNBEGgPzYM0V2qhZ5nmFjlMb20xvJVqnmcj5apf5Wt avtyQF3tSJMuv3MuI3M9JdNZFrgdzUku0y33SOzxf0fc/1NTfs3q9Cm8jDA6gQgY 1KEARwhoKmgCYlQf2iAx =anku -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
