On Sat, 20 Mar 2004, Arkadiusz Chomicki wrote: > witam > > od jakiegos czasu glowie sie jak by zrobic zeby dzialaly adresy > publiczne ktore sa natowane na bramie > > moze od poczatku > > mam siec 192.168.0.0 i kilka adreswo natuje na bramie > $iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to 192.168.0.2 > $iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 1.2.3.4 > > takie cos dziala jesli pakiety przechodza przez brame i ida dalej w > swiat lub odwrotnie > niestety nie dziala jesli ktos chce sie dostac ze 192.168.0.0/16 na > 1.2.3.4 no bo niby jak skoro iptables robi DNAT na 192.168.0.2 a > pozostawia source bez zmian a host ktory to odbiera wysyla > odpowiedz odrazu do source z pominieciem bramy. > i niestety host ktory wysylal pakiet SYn dostaje odpowiedz od > 192.168.0.x zamiast od 1.2.3.4 > > pomyslalem sobie wiec zeby gdzies po drodze zrobic SNAT na adres bramy > np tak > $iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 1.2.3.4 -j SNAT --to 192.168.0.1 > $iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to 1.2.3.4 > > niestety ta regolka nie dziala
odpowiem sam w POSTROUTING powinno byc juz $iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.2 -j SNAT --to 192.168.0.1 bo przeciez PREROUTING zmienil adres > > moze ktos mi podpowie czy ide w dobrym kierunku i czy da sie tak > zrobic > > Pozdrawiam > ChomAr > Pozdrawiam ChomAr -- +-=========================| Arkadiusz Chomicki |=====================-+ 84-120 Władysławowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +-====================================================================-+ _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
