----- Original Message -----
From: "Silviu Marin-Caea" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, September 25, 2001 3:00 PM
Subject: [rlug] Re: tightvnc & iptables
>Pachetul meu pleaca de la MY.MY.MY.MY si ajunge la
>THEIRS.THEIRS.THEIRS.THEIRS, care trebuie sa-l dea lui 192.168.1.101.
>Acuma mi-a picat fisa, nu ar trebui sa scriu niste reguli si pentru
>calea-ntoarsa, ca sa poata sa ajunga raspunsul inapoi la mine?
>
>Sunt intr-o ceata, de nu-mi vad varful nasului.
si `iptables` il rulezi pe MY.MY.MY sau pe THEIRS.THEIRS.THEIRS.THEIRS?
se da:
eu: MY.MY.MY.MY (aici rulezi clientul de tvnc)
ruoter_client: THEIRS.THEIRS.THEIRS.THEIRS (care are si o interfata interna
in genu' 192.168.1.254)
goza: 192.168.1.101 (asta rulezi serverul de tvnc)
pe router_client executi:
`iptables -t nat -A PREROUTING -t tcp -s MY.MY.MY.MY -d
THEIRS.THEIRS.THEIRS --dport $SERVERPORT -j DNAT --to 192.168.1.101`
Faci povestea asta pentru fiecare din porturile dorite. Te asiguri ca
router_client ruteaza TCP, ca-l poata pingui pe 192.168.1.101, ca-l poate
pingui pe THEIRS.THEIRS.THEIRS.
E cam bizara notatia cu "MY" si "THEIRS". Anyway, DNAT se face pe THEIRS.
Greseala ta initiala a fost ca ai pus port si la sursa si la destinatie.
Portul sursa e random!
Mihai
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
