2012/1/26 Adrian Sevcenco <[email protected]>: > On 01/26/12 11:36, Petru Ratiu wrote: >> Daca masina care face DNAT nu e pe ruta default de intoarcere a pachetelor >> dinspre serverul real spre client, se duc aiurea si nu le mai schimba >> nimeni sursa, asa ca va fi probabil nevoie sa faci si un SNAT la ip-ul >> intern al noului gw, ca sa te asiguri ca vin inapoi. > so .. am asha : > eth1 : ip_public > eth1:0 : ip_privat > > 10.10.10.212 : ip privat tinta > 10.10.11.32 : ip privat comp > > compul meu NU E gateway pentru respectiva masina tinta > > din ce m-am gindit cred ca trebuie sa fac dnat + snat pe o directie si > snat + dnat pe alta directie .. dar m-am incurcat ...
Tine minte ca prin tabelele de nat trece doar primul pachet din conexiune, restul se duc automagically dupa el via conntrack ca ratustele. Nu-ti zic ce anume ai gresit, iti las satisfactia sa te prinzi singur :) Gandeste-te putin ce sursa si ce destinatie are pachetul ala si cum trebuie sa fie cand pleaca ca sa iti vina restul tot tie. Tcpdump ajuta. -- Petre "mi s-a stricat lingurita" _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
