Daca iti vei aduga aceste doua linii in iptables it va functiona. -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2 -A POSTROUTING -s 192.168.1.2 -p tcp -m tcp --dport 80 -j SNAT --to-source 1.2.3.4
----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, May 17, 2005 9:31 AM Subject: [rlug] Re: Problema cu iptables: redirect in aceasi retea > > On Tue, 17 May 2005, Cristian Mitrana wrote: > > > Radu Filip wrote: > >> Buna, > >> > >> Am o problema simpla si nu ii dau de cap: > >> > >> LAN/192.168.1.0/24---192.168.1.1|eth1(Linux Router)eth0|1.2.3.4---Internet > >> > >> 1. Unul din serverele din LAN (192.168.1.2) este server de web, pentru > >> care exista in router o regula de DNAT: > >> > >> iptables -t nat -A PREROUTING -d 1.2.3.4/255.255.255.255 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2 > >> > > [...] > >> cand el asteapta un raspuns de la 1.2.3.4 > >> > >> Probelma e ca ar trebui sa fac si SNAT si DNAT in acelasi timp, ceea ce nu > >> se poate. Unde gresesc? FORWARD e pe ACCEPT. > >> > > > > Mai trebuie sa adaugi o regula de SNAT, de la router spre serverul www > > pentru ca tot ce porneste din router si ajunge in www sa aiba sursa pe > > router, in felul asta conexiunea de la www spre lan nu o va mai lua > > direct (print lan) ci inapoi spre router si apoi spre sursa. > decat toata balareala cu iptables, foloseste rinetd cu redirect doar > pentru adresa ip locala. > bafta > > > > > > > mitu > > > > > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > -- > This message was scanned for spam and viruses by BitDefender > For more information please visit http://linux.bitdefender.com/ -- This message was scanned for spam and viruses by BitDefender For more information please visit http://linux.bitdefender.com/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
