> skip > > >А если это не только 80 порт, вообще любой порт одной машины пробросить на > >другую машину. > >skip > Мне кажется это задачка не про D/S NAT,а про маршрутизацию. > Каждая сеть 192.168.0.XXX и 192.168.1.XXX имеет свой default gateway -не веущий в соседнюю. > Комп с 2 картами видит обе сети. На нем разрешена пересылка пакетов > из одной сети в другую. > Если каждому шлюзу сети объяснить про существование другой сети > route add -net 192.168.0.XXX gw 192.168.1.40 > и > route add -net 192.168.1.XXX gw 192.168.0.40 > то сети узнают о связи друг с другом через комп с 2_мя интерфейсами. > Если такую запись сделать не на шлюзе, а только на каждой из 2_х машин в разных > подсетях( прописывая в роутинг не сеть а отдельную машину ) > --то 2 этих компьютера увидят друг друга (остальным машинам > про это ничего известно не будет.) > Как отфильтровать доступ только нужный порт на компьютере между сетями > --здесь уже приводилось -запретиь всё кроме 80 порта. > Что бы не "светить" IP адресами - на нужных для сообщения машинах > оформляем файл .
СПАСИБО всем кто принял живое участие в обсуждении проблемы!!!! Задача разрешилась применением S/D NAT Отчет: 1. Разрешаем на машине с 2 картами форвардинг (sysctl.conf -> net.ipv4.ip_forward = 1) 2. в iptables добавляем правила *nat -A PREROUTING -p tcp -d 192.168.0.40 --dport 80 -j DNAT --to-destination 192.168.1.1:80 -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.1.1 *filter -A FORWARD -s 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT -A FORWARD -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT Обращаемся из сети 192.168.0.0/255.255.255.0 на 192.168.0.40:80 и получаем данные с 192.168.1.1:80 _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
