On Fri, 26 Nov 2004 21:58:43 +0200, Ionut Radu <[EMAIL PROTECTED]> wrote: > On Fri, 26 Nov 2004 17:42:44 +0200 (E. Europe Standard Time), Myagy > > > <[EMAIL PROTECTED]> wrote: > > In primul rand..Salutare tuturor! eu sunt nou aici, si nu prea stiu cum sta > > trea > > ba, dar sper sa ma ajutati si pe mine in problema la care ma chinui de 3 > > sapt ap > > roape.(in sensul ca tot caut pe forumuri,si intreb prieteni si citesc > > tutoriale, > > etc.) > > Sunt din Bucuresti, si am internet de la PCnet, printr-o retea de cartier. > > In interiorul retelei eu am un server al meu care tine tot felul de > > servicii(de > > la apache pana la hlds si ircd), pe care vreau sa il pot scoate si pe extern > > Sa > > poata intra si lumea din afara pe el. > > Acum problema unde este? > > Am cerut adminului (care nu prea stie linux, a platit pe cineva sa ii faca > > route > > ru...un RH9) > > sa imi dea un ip routabil, pe care serverul meu sa fie singur. > > Am primit asa ceva.Acum, cand dau un ping, il primesc inapoi, insa, daca dau > > blo > > ck la icmp din serverul meu, local nu mai primesc reply, insa extern primesc > > > > Problema cea mai arzatoare insa.. este ca nu pot sa ma conectez la nici un > > servi > > ciu la calc meu din extern.Adminu a zis ca el nu stie cum sa imi deschida > > portur > > ile, dar daca eu ii dau regula de iptables el o va rula. > > Eu am un back-up mai vechi de-al routerului pot sa va arat cam cum se face > > routa > > rea pe acolo. > > Asta ar fi regula care imi da net: > > /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.2/32 -j MASQUERADE > > Asta ar fi regulile care imi seteaza ipul extern: > > /sbin/ifconfig eth0:2 82.137.2.114 netmask 255.255.255.240 broadcast 82.137 > > 2.127 > > /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j SNAT > > --to-source 82.137.2.114 > > Regula cu MASQUERADE si cu cea cu SNAT sunt redundante. Foloseste-o > numai pe cea cu SNAT (foloseste mai putine resurse) > > > /sbin/iptables -t nat -A PREROUTING -i eth0 -s 82.137.2.114 -j DNAT > > --to-destination 192.168.0.2 > daca vrei ca serverul tau de web sa fie accesibil din afara scrii urmatoarele: > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT > > > --to-destination 192.168.0.2
Scuze,am gresit. Corect e: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 Faci la fel pentru fiecare port care vrei sa fie redirectat catre calculatorul tau. > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
