Este cumva de la rutele de pe A? Poate vede sursa de unde incerci in LAN, sau nu are gatewayul default pe hostul unde faci DNAT. Acum depinde si ce intelegi prin "de pe". A este ip-ul lu' eth0 sau este in reteaua conectata la eth0?:)
Gushterul Wednesday, March 19, 2003, 11:34:07 AM, you wrote: GB> Salve, GB> Daca am un router (2 eth-uri, IP-uri private de ambele parti sa pp). Fie GB> A un IP de pe interfata eth0, B un IP 'fantoma' de pe intefata eth1. Am GB> o regula de genul GB> iptables -t nat -A PREROUTING -i eth0 -p tcp -d "B" --dport 21 --to "A" GB> Regula se aplica doar pentru ce vine de pe eth0. Daca "A" este un IP GB> routat pe interfata eth1, totul merge perfect. Daca "A" este un IP GB> routat pe interfata eth0 (deci pe alta interfata decat "B"), se pare ca GB> schema nu mai functioneaza. GB> DNAT nu poate "intoarce" o decizie de routing se pare... cu alte cuvinte GB> daca s-a decis ca pachetul trebuie sa plece pe eth1, DNAT nu il poate GB> readuce in eth0 cu destinatia schimbata... GB> Vreo idee pentru a compensa acest neajuns, zic eu, important? GB> thx, GB> georgeb -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
