Nicu Buculei wrote: > cum sa nu mearga ? ti-am trimis mai devreme direct pe adresa personala > scriptul cu care lansez eu, pe scurt, ce e important: > > IP_EXT=x.x.x.x > IP_LOCAL=192.168.44.1 > NETWORK=192.168.44.0/24 > ETH_EXT=eth1 > ETH_INT=eth0 > ... > echo 1 >/proc/sys/net/ipv4/ip_forward > ... > iptables -A FORWARD -i $ETH_INT -s $NETWORK -j ACCEPT > iptables -A FORWARD -i $ETH_EXT -d $NETWORK -j ACCEPT > ... > iptables -A PREROUTING -j DNAT -t nat -p tcp --dport 8080 -i $ETH_EXT > --to 192.168.44.2:80 > > si la mine apache-ul din interior tot pe windoze este > > inca o data: de unde ai dat si nu merge ? ai dat din reteaua interna > http://ip_ext:7777 - asta nu o sa mearga, trebuie sa dai chiar de > undeva din afara (dial-up de ex.)
#forward to the ecommerce box $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $ECOMM -j ACCEPT $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $INTERNAL_LAN -j MARK --set-mark 100 $IPT -t nat -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s ! $ECOMM -j DNAT --to-destination $ECOMM $IPT -t nat -p tcp -A POSTROUTING -s $INTERNAL_LAN -d $ECOMM -m mark --mark 100 -j SNAT --to $EXTERNAL_IP2 $IPT -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -s $ECOMM -j SNAT --to-source $EXTERNAL_IP2 si merge si din exterior si din interior pe ip-ul extern --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
