Hello lonely,
Friday, September 30, 2005, 10:46:13 PM, you wrote:
> Bogdan wrote:
>> Hello lonely,
>>
>> Friday, September 30, 2005, 10:36:00 PM, you wrote:
>>
>>
>>>Bogdan wrote:
>>>
>>>>pe obsd fac treaba asta:
>>>>
>>>>rdr on rl0 proto { tcp , udp } from any to ip_public port 139 ->
>>>>10.10.10.254 port 139
>>>>
>>>>si din orice masina din exterior dau smb://ip_public si mi se deschide
>>>>sharele lui 10.10.10.254 (masina windows)
>>>>
>>>>din linux, un fc4 fac asa:
>>>>
>>>>-A PREROUTING -d ip_public -p tcp --dport 139 -j DNAT --to-destination
>>>>10.10.10.254:139
>>>>si merge fix nimic
>>>
>>>poate merge daca pui aceeasi regula si pe udp, nu numai pe tcp ?
>>
>>
>> facut si asta...acelasi nimic
>>
> nu pot decit sa recomand tcpdump (atit pe interfata externa cit si pe cea
> interna) ca sa vezi daca
> - pachetele sint expediate spre 10.10.10.254
> - 10.10.10.254 raspunde
> si/sau unde dispar pachetele pe drum
> aditional,
> iptables -I PREROUTING -d ip_public -p tcp --dport 139 -j LOG --log-prefix
> "139 "
> iptables -I PREROUTING -d ip_public -p udp --dport 139 -j LOG --log-prefix
> "139 "
> tail -f /var/log/messages |grep "139 "
> ps:atentie la ordinea regulilor, am pus -I nu -A astfel incit logging sa se
> faca INAINTEA regulilor de DNAT
> ps: esti sigur ca 139 e suficient pt share? eu parca stiam de chestii pe
> 135/137 ... plus ca mai nou discutiile smb se fac pe 445
mda..nu a iesit nimic cu treaba asta, ceea ce e very weird.
pana una alta am trecut la altceva: am montat share de windoze, si am
pornit samba.
toate bune si frumoase, merge din locala, insa nu vrea din exterior.
cu -J LOG nu imi arata absolut nimic cand incerc din exterior.
nu am nimic de block / reject in iptables.
:(
--
Best regards,
Bogdan mailto:[EMAIL PROTECTED]
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
