On Tue, 17 May 2005, Cristian Mitrana wrote:
> Radu Filip wrote: >> Buna, >> >> Am o problema simpla si nu ii dau de cap: >> >> LAN/192.168.1.0/24---192.168.1.1|eth1(Linux Router)eth0|1.2.3.4---Internet >> >> 1. Unul din serverele din LAN (192.168.1.2) este server de web, pentru >> care exista in router o regula de DNAT: >> >> iptables -t nat -A PREROUTING -d 1.2.3.4/255.255.255.255 -i eth0 -p tcp -m >> tcp --dport 80 -j DNAT --to-destination 192.168.1.2 >> > [...] >> cand el asteapta un raspuns de la 1.2.3.4 >> >> Probelma e ca ar trebui sa fac si SNAT si DNAT in acelasi timp, ceea ce nu >> se poate. Unde gresesc? FORWARD e pe ACCEPT. >> > > Mai trebuie sa adaugi o regula de SNAT, de la router spre serverul www > pentru ca tot ce porneste din router si ajunge in www sa aiba sursa pe > router, in felul asta conexiunea de la www spre lan nu o va mai lua > direct (print lan) ci inapoi spre router si apoi spre sursa. decat toata balareala cu iptables, foloseste rinetd cu redirect doar pentru adresa ip locala. bafta > > > mitu > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
