Hi Negrisan!
On Mon, 10 Sep 2001, Negrisan Laurentiu wrote:
>
> Sunt in criza de timp ...
> Am urmatoarea problema
> un linux cu iptables:
> eth0 - 10.0.1.100
> eth1 - 192.168.100.68
> rth1:0 - 172.25.10.68
> default gw 10.0.1.1
> trebuie sa permit unui calc care vine prin eth0 cu adresa 10.254.3.50
> sa acceseze niste servere oracle ( portul 1521 )si unul de web
> (port 80 ).
> ++++++++
> iptables -t nat -A PREROUTING -p tcp -d 10.0.1.10 -i eth0 --dport 81 -j
> DNAT --to 192.168.100.111:80
> iptables -t nat -A OUTPUT -p tcp -d 10.0.1.10 --dport 81 -j DNAT --to
> 192.168.100.111:80
> iptables -t nat -A PREROUTING -p tcp -i eth0 -d 10.0.1.10 --dport 1521
> -j DNAT --to 192.168.100.20:1521
> iptables -t nat -A OUTPUT -p tcp -d 10.0.1.10 --dport 1521 -j DNAT --to
> 192.168.100.20:1521
> +++++++++
> Chain OUTPUT (policy ACCEPT 6 packets, 360 bytes)
> pkts bytes target prot opt in out source
> destination
> 0 0 DNAT tcp -- * * 0.0.0.0/0
> 10.0.1.10 tcp dpt:81 to:192.168.100.111:80
> 0 0 DNAT tcp -- * * 0.0.0.0/0
> 10.0.1.10 tcp dpt:1521 to:192.168.100.20:1521
> ++++++++++++
> Serverele 192.168.100.111 si 192.168.100.20 au route manuale catre calc.
> care face cerere ( raspunde la ping )
> Daca dau telnet pe 10.0.1.100 port 81 ramane pe Trying si unable .
> Imi scapa ceva ...
> Multumesc !
> --
pai mai, nu ai enuntat bine sau corect problema [zic io :} ]
asa cum ai enuntat-o ar fi o problema de firewall, eu vaz ca vrei sa faci
DNAT si alte chestii.
Ce IP au serverele oracle? Ce treaba ai cu OUTPUT? Ai cumva si firewall
(banui) pe masina aia? Poate fw-ul iti arunca pachetele etc.
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
