[rlug] Re: Forward port

Wed, 15 Sep 2004 02:42:37 -0700 

----- Original Message ----- 
From: "Dan NAE" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, September 15, 2004 12:21 PM
Subject: [rlug] Re: Forward port


> Schiopu George Ionut wrote:
> > Salut!
> >
> > Scenariu: retea "de cartier"; un server de rutare pt extern, cu o
adr IP
> > xxx.xxx.xxx.xxx. in LAN, un hub de dc (open dc, if it matters) cu
adresa
> > yyy.yyy.yyy.yyy. vreau sa pot accesa acest hub si de pe extern, cand
> > sunt in afara retelei. am facut un redirect din extern la un port
> > oarecare catre ip-ul local al hubului, pe portul 411, dar... nu ma
lasa
> > sa ma conn. la hub de nici o culoare.
> >
> > codul pt rutarea portului:
> >
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
> > iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 -d
> > xxx.xxx.xxx.xxx --dport 53700 -j DNAT --to-destination
> > yyy.yyy.yyy.yyy:411
> > iptables -A FORWARD -p tcp -i eth0 -d 10.2.1.1 --dport 411 (am
incercat
> > si cu 53700 aici) -j ACCEPT
>
> Pune un ACCEPT in postrouting inainte de nat pentru pachetele care vin
> de la yyyyyyyy:411, altfel o sa le faci NAT cand trec pe acolo
(banuiesc
> ca faci nat la toata reteaua interna)

nu, nu fac nat pt toata reteaua interna, doar pt 2 hosturi din retea. (e
o banda de astral, de 128 kbps, iti dai seama ca nu se preteaza..) :)

incerc kestia cu ACCEPT cum ai zis, si revin.

10x.

>
> >
> > eth0 - placa de extern;
> > eth1 - evident, nu ? :)
> > am rutat portul catre extern la 53700 pt ca 411 este deja ocupat de
alt
> > hub, care kiar merge;
> >
> > ce nu fac cum trebuie ? am cautat si pe net o rezolvare, fara succes
> > insa.
> > daca ma puteti ajuta cu vreun link macar, un sfat, orice.
> >
> > 10q,
> >
> > Schiopu George Ionut
> > web developer
> > <[EMAIL PROTECTED]>
> >
> >
> > --- 
> > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
> >
>
>
> --- 
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>


--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui