On Monday 17 of November 2003 21:22, Lukasz Glebicki wrote: > Dnia pon 17. listopada 2003 20:08, ZyTeK napisał: > > iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT > > iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to > > 217.11.138.220 > > iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100 > > > > /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j > > MASQUERADE > > > > trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ > > dla całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał > > zewnętrzny IP. > > Czy ty przypadkiem masz jeden adres publiczny IP?
pięć. serwer i userzy na .218 a ja na .220, reszta puki co nieużywana.. bleh, jak na razie jest wszystko OK, robie sobie skrypt na szybko do dodania SNAT pojedynczo dla każdego IP w lanie, w tle buduje sie kernel.. BTW czy takie objawy (działa połączenie serwer-user ale nie działa reszta) może być wynikiem hm.. wadliwej sieciówki? To też wygląda na to, jakby TTLe były ustawione na 1 w pakietach wychodzących od usera, no nie? Tylko.. jakim cudem? :) Pozatym - to nie jest stałe tylko losowo przestaje działać. -- .: Jakub Głazik - [ZyTeK] .: zytek [AT] pld-linux.org - http://www.misiaj.sie.pl .: PLD Linux. Bocian fetish team. .: per aspera ad astra. _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
