> 2012/1/26 Adrian Sevcenco <[email protected]>: >> 10.10.10.212 : ip privat tinta >> 10.10.11.32 : ip privat comp >> >> compul meu NU E gateway pentru respectiva masina tinta >> >> din ce m-am gindit cred ca trebuie sa fac dnat + snat pe o directie >> si >> snat + dnat pe alta directie .. dar m-am incurcat ... > > Tine minte ca prin tabelele de nat trece doar primul pachet din > conexiune, restul se duc automagically dupa el via conntrack ca > ratustele.
Gruezi Adrian :) Dupa cum zice Petru, cel mai ok este daca afli tu de ce nu merge. Pe mine m-a ajutat in trecut http://www.openredes.com/wp-content/uploads/2011/04/netfilter-iptables-packet-flow-1024x455.png Am impresia (nu bag mana in foc) ca pentru iptables eth1 si eth1:0 este acelasi lucru, deci -o eth1 sau -o eth1:0 e egal. al doilea set de reguli nu prea are sens, dar din nou il parafrazez pe Petru: vezi cum trec pachetele :) Daca tot nu ii dai de cap, facem o bere undeva intre Geneva si Berna :P Mishoo _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
