Om jag gissar rätt så behöver du lura dc-hubben att dina klienter från lokala nätet använder det extärna ip:t, så andra klienter får rätt ip (ditt extärna) när de försöker tanka från dig.
något liknande detta borde fungera: iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.12 --dport 4411 -j SNAT --to-source 81.172.x.x (-d ska vara som det är pga att paketet har redan gått genom DNAT regeln, alltså är destination redan det intärna ip:t) sedan behöver du ändra ditt script så att även anrop från lokala nätet kommer med i DNAT regeln. ta bort "-i eth0". då kan det vara bra och lägga till "-d 81.172.x.x" så att du fortfarande kan använda andra dc-hubbar :) iptables -t nat -A PREROUTING -p tcp --dport 4411 -d 81.172.x.x -j DNAT --to-destination 192.168.0.12:4411 jag är ganska trött och kan inte prova detta just nu, inte säker på att det fungerar alls. hoppas det är till någon nytta iaf. /Daniel Mollberg On Sat, 2004-01-10 at 12:33, Ivar Alm wrote: > Kanske en fråga som dykt upp många gånger tidigare, men det har med port > forwarding med iptables att göra. > Jag kör en server (DC-hub) på en lokal maskin 192.168.0.12 (windows) och har > debianmaskinen som gateway för det lokala nätverket med ip 81.172.x.x. > eth0 är det externa kortet med ip 81.172.x.x, och eth1 det interna med ip > 192.168.0.1. > Jag kör port forwarding med raden: > iptables -t nat -A PREROUTING -p tcp --dport 4411 -i eth0 -j DNAT > --to-destination 192.168.0.12:4411 > > Detta fungerar utmärkt med avseende på att inkommande uppkopplingar mot port > 4411 skickas till rätt port på den interna servern. Problemet uppkommer när > de interna maskinerna vill nå servern. Jag kan inte ange adressen > 81.172.x.x:4411, utan måste ge den interna adressen 192.168.0.12:4411. > Problemet med det är att dc-hubben får fel information, så att andra klienter > inte kan nå de interna klienterna. Jag vill inte köra dem i passive mode. > Det jag vill kunna göra är att adressen 81.172.x.x:4411, som är hubbens > adress > för alla externa klienter ska kunna nås på samma sätt av de interna > klienterna. > > Jag har inte kunnat komma på hur jag ska tala om för iptables att även om > interna datorer vill nå 81.172.x.x:4411, så ska även de uppkopplingarna > skickas till 192.168.0.12:4411. > > Nån som har en bra idé? > > //Ivar >
