On 01/26/2012 12:31 PM, [email protected] wrote: >> 2012/1/26 Adrian Sevcenco<[email protected]>: >>> 10.10.10.212 : ip privat tinta >>> 10.10.11.32 : ip privat comp >>> >>> compul meu NU E gateway pentru respectiva masina tinta >>> >>> din ce m-am gindit cred ca trebuie sa fac dnat + snat pe o directie >>> si >>> snat + dnat pe alta directie .. dar m-am incurcat ... >> Tine minte ca prin tabelele de nat trece doar primul pachet din >> conexiune, restul se duc automagically dupa el via conntrack ca >> ratustele. > Gruezi Adrian :) > > Dupa cum zice Petru, cel mai ok este daca afli tu de ce nu merge. > Pe mine m-a ajutat in trecut > http://www.openredes.com/wp-content/uploads/2011/04/netfilter-iptables-packet-flow-1024x455.png > > Am impresia (nu bag mana in foc) ca pentru iptables eth1 si eth1:0 este > acelasi lucru, deci -o eth1 sau -o eth1:0 e egal. Chiar e acelasi lucru. "ethN:m:" e doar o conventie ramasa de acum 15 ani. Rulind "ip addr list " o sa vezi ca de fapt kernelul nu face distinctie
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
