George Razvan NICA wrote: > sin wrote: > >>>da-mi si mie un exemplu in care faci cu rinetd ceva ce nu poti face cu >>>iptables, te rog >>> >> >>internet->router->if1_router->some_network >>computerele din some network nu au default gw, doar access proxy. >>(nu intreba de ce e asa) >>se vrea ca din internet sa fie accesibil un computer din some network. >>cu rinetd a mers din fuleu. cu iptables am incercat sa fac mai multe >>nat-uri/dnat-uri incat sa nu apara la computerul din somenetwork ca vine >>conexiune de la un ip extern ci de la unul intern direct connected cu el >>si nu mi-a iesit... > > > iptables -t nat -I PREROUTING -i $IF0 -p TCP --dport $P -j DNAT --to $IP > iptables -t nat -I POSTROUTING -d $IP -p TCP --dport $P -j SNAT --to $IC > > Am pus sintaxa asta balarita doar din cauza de wrapping la 80... > > $IF0 este interfata spre InterNET > $P e portul destinatie ce se vrea a fi accesibil > $IP e IP-ul computeruluil din somenetwork > $IC e IP-ul de pe router spre some_network (directly connected cu $IP) > > E rezolvata sau mi-a scapat ceva? > $IP nu are default gw, si o sa vad venind o conexiune dintr-un subnet la care el nu stie cum sa ajunga...
-- Binary/unsupported file stripped by Ecartis -- -- Type: application/x-pkcs7-signature -- File: smime.p7s -- Desc: S/MIME Cryptographic Signature --- Detalii despre listele noastre de mail: http://www.lug.ro/
