> > > ps: iptables-ben ennyi van, ami relevans: > > > > > > *nat > > > :PREROUTING ACCEPT [0:0] > > > :POSTROUTING ACCEPT [0:0] > > > :OUTPUT ACCEPT [0:0] > > > :teszt - [0:0] > > > -A POSTROUTING -s 10.2.1.228 -j teszt > > > -A teszt -j ACCEPT > > Majdnem jó, csak nem accept kéne, hanem SNAT, és --to-source arra az ip-re, > > amihez csináltad a másik rt-t... > > SNAT helyett MASQUERADE volt - gondolom relevans kulonbseg nincs > ebben a kontextusban, de ugy sem mukodott. > (Akkor a cimforditas mukodott, de a def. routing tabla > ervenyesult, es elment a masik GW fele)
konfig szempontbol az SNAT az ip-re bindel (azaz kimeno csomagba a megadott IP-t teszi) a MASQ pedig interfeszre bindel (azaz adott interfeszen levo ip-re) utobbit eppen ezert javasoljak dinamikus ipvel rendelkezo interfeszre (adsl,dialup) ez szamithat jelenleg? -- WoodOO-[P]an[G]alaktikan[A]gent-People <][> http://shadow.pganet.com [EMAIL PROTECTED]@RedHat.users _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
