Radu Filip wrote: > Buna, > > Am o problema simpla si nu ii dau de cap: > > LAN/192.168.1.0/24---192.168.1.1|eth1(Linux Router)eth0|1.2.3.4---Internet > > 1. Unul din serverele din LAN (192.168.1.2) este server de web, pentru > care exista in router o regula de DNAT: > > iptables -t nat -A PREROUTING -d 1.2.3.4/255.255.255.255 -i eth0 -p tcp -m > tcp --dport 80 -j DNAT --to-destination 192.168.1.2 > [...] > cand el asteapta un raspuns de la 1.2.3.4 > > Probelma e ca ar trebui sa fac si SNAT si DNAT in acelasi timp, ceea ce nu > se poate. Unde gresesc? FORWARD e pe ACCEPT. >
Mai trebuie sa adaugi o regula de SNAT, de la router spre serverul www pentru ca tot ce porneste din router si ajunge in www sa aiba sursa pe router, in felul asta conexiunea de la www spre lan nu o va mai lua direct (print lan) ci inapoi spre router si apoi spre sursa. mitu --- Detalii despre listele noastre de mail: http://www.lug.ro/
