Schiopu George Ionut wrote: > Salut! > > Scenariu: retea "de cartier"; un server de rutare pt extern, cu o adr IP > xxx.xxx.xxx.xxx. in LAN, un hub de dc (open dc, if it matters) cu adresa > yyy.yyy.yyy.yyy. vreau sa pot accesa acest hub si de pe extern, cand > sunt in afara retelei. am facut un redirect din extern la un port > oarecare catre ip-ul local al hubului, pe portul 411, dar... nu ma lasa > sa ma conn. la hub de nici o culoare. > > codul pt rutarea portului: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -m tcp -i eth0 -d > xxx.xxx.xxx.xxx --dport 53700 -j DNAT --to-destination > yyy.yyy.yyy.yyy:411 > iptables -A FORWARD -p tcp -i eth0 -d 10.2.1.1 --dport 411 (am incercat > si cu 53700 aici) -j ACCEPT M-am mai uitat odata, iti mai trebuie un accept si in partea cealalta pe FORWARD. iptables -A FORWARD -s 10.x.x.x --sport 411 etc uite un config care merge(incercat):
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 192.168.0.10 ACCEPT all -- 192.168.0.10 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 x.x.x.x tcp dpt:55 to:192.168.0.10:2222 Chain POSTROUTING (policy ACCEPT) target prot opt source destination > > eth0 - placa de extern; > eth1 - evident, nu ? :) > am rutat portul catre extern la 53700 pt ca 411 este deja ocupat de alt > hub, care kiar merge; > > ce nu fac cum trebuie ? am cautat si pe net o rezolvare, fara succes > insa. > daca ma puteti ajuta cu vreun link macar, un sfat, orice. > > 10q, > > Schiopu George Ionut > web developer > <[EMAIL PROTECTED]> > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
