[EMAIL PROTECTED] wrote:
pai hai sa vedem .... probabil a.b.c.d e in internet si x.y.z.v e ip serv tau .... pachetu vine cu destinatie xyzv si tu o transformi in 192.168.... ajunge la calc respectiv ... si porma se intoarce in servar ... cu sursa 192.168 si destinatia a.b.c.d .... aici e problema tre sa ii transformi sursa .... in $DDVa multumesc!
$IPTABLES -v -t nat -A POSTROUTING -p tcp -s 192.168.10.45 -d $SS
--sport 80 -j SNAT --to-sourcee $DD
Cristi
On Wednesday 12 February 2003 15:47, you wrote:
Neatza!
Puteti sa imi spuneti si mie ce lipseste, ce mai trebuie adaugat ca sa
mearga urmatorul lucru?
Se da server RH8.0 cu 2 placi de retea (A - internet si B - intranet).
La placa B este conectat un alt calculator (fir cross-over).
root@server# cat firewall
echo "1">/proc/sys/net/ipv4/ip_forward
IPTABLES=/sbin/iptables
SS=a.b.c.d
DD=x.y.z.v
$IPTABLES -v -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
$IPTABLES -v -t nat -A PREROUTING -p tcp -s $SS -d $DD --dport 80 -j
root@server# telnet 192.168.10.45 80
Trying 192.168.10.45...
Connected to 192.168.10.45.
Escape character is '^]'.
root@server# lsmod
Module Size Used by Not tainted
ipt_MASQUERADE 2072 1 (autoclean)
iptable_nat 18872 1 (autoclean) [ipt_MASQUERADE]
ip_conntrack 20316 1 (autoclean) [ipt_MASQUERADE iptable_nat]
ne2k-pci 6752 2
8390 7788 0 [ne2k-pci]
iptable_filter 2316 0 (autoclean) (unused)
ip_tables 14456 5 [ipt_MASQUERADE iptable_nat
iptable_filter]
ext3 64224 2
jbd 48180 2 [ext3]
Cu toate astea cand incerc de la ip-ul a.b.c.d ...telnet x.y.z.v 80
...ramane la Trying x.y.z.v ...si dupa un timp da Connection timed out...
Ce anume nu este corect?
Ce imi scapa ...?
---
George Tolea
INMH Bucuresti
--
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
A mers !
Acum problema se complica putin....
Cred ca tine de routari....si iptables...
Mai am un calc. cu ip-ul 192.168.12.2 pe care trebuie sa ma conectez din internet.
Serverul x.y.z.v (pe eth0) si 192.168.10.10 (eth1) este conectat la un intranet.
De routarea si masq-ul claselor neroutabile exista un alt server (B) cu 192.168.10.1 (eth1).
La acel server (B) este conectat un router (192.168.12.1).
Calculatorul 192.168.12.2 iese prin acel router si apoi in server B (care ii face si masq-ul clasei .12), deci ca sa ajung de pe 192.168.10.10 pe 192.168.12.2 ...pachetele trec prin celalalt server si prin router.
Ce modificari trebuie sa fac .... ca sa pot sa ma conectez de pe a.b.c.d pe 192.168.12.2 ?
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
