Ufff... cum va bagati sa ametiti pachetele fara a citi documentatia si/sau intelege stiva de protocoale TCP/IP
a) DNAT se baga INTOTDEAUNA cu optiunea -d $ip_dnatat b) se verifica filtrele (chain-ul FORWARD); in faza de testare se pune un -j LOG inaintea oricarui -j DROP/REJECT c) DNAT functioneaza cita vreme cel care vrea sa se conecteze nu e in reteaua locala; daca e, atunci DNAT trebuie acompaniat si de un SNAT corespunzator. [EMAIL PROTECTED] wrote: >Salut, >am incercat dar nu-mi iese de nici o culoare...se da un server(192.168.1.1) linux >care face nat la x calculatoare...pe o statie locala (192.168.1.2) am instalat VNC >server care asculta pe porturile 5800 si 5900 tcp. pe server am dat comenzile : >[EMAIL PROTECTED]:~# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800 -j >DNAT --to-destination 192.168.1.5:5800 >[EMAIL PROTECTED]:~# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5900 -j >DNAT --to-destination 192.168.1.5:5900 >am incercat si fara -i eth0 (eth0 are ip de la isp si eth1 192.168.1.1) > >sta putin gandeste dar zice failed to connect to server. pe statia locala merge ok >vnc...ceva sugestii? >multsam.. > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
