hmm... mogoce bi slo tako: - za vse hoste iz tvojega ki dostopajo na nek ip na nek port dnatas v nek tretji ip. recimo: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 10.0.0.1 --dport 80 -j DNAT --to 172.16.0.1 - ustvaris routo za 172.16.0.1 na ne-vpn interface - naredis dnat na postroutingu
http://ebtables.sourceforge.net/br_fw_ia/bridge3b.png lpt. 2008/6/23 Mitar <[EMAIL PROTECTED]>: > Zdravo! > > Zna kdo nastaviti, da se routa promet na dolocen IP na dolocen port na en > nacin (en gateway), vse ostalo (tudi promet na druge porte na prej omenjenem > IPju) pa na drug gateway? > > To mora veljati tako za promet, ki se lokalno poraja, kakor tudi promet, ki > gre preko tega routerja od drugih clientov. > > (Gre za to, da se samo VPN povezava do VPN streznika dovoli preko uplinka > routerja, vse ostalo pa gre po VPN povezavi.) > > (Znam narediti, da se ves promet razen na VPN server tako obnasa, ampak > promet na VPN server pa moram nekako lociti po portih.) > > > Mitar > >
