Re: [Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

[Павел Иванов]

Не совсем понял про какие ключи идет речь?
схема такая:
тестовый сервер
внутренний ip - 192.168.1.170
внешний ip - 172.27.149.252
необходимо телефон с ip 192.168.1.130 выходил в 172-ю сеть c адресом
172.27.149.5
Добавляю правила в iptables
-A PREROUTING -d 172.27.149.5 -j DNAT --to-destination 192.168.1.130
-A POSTROUTING -s 192.168.1.130 -j SNAT --to-source 172.27.149.5

-A FORWARD -s 192.168.1.130 -j ACCEPT
-A FORWARD -d 192.168.1.130 -j ACCEPT
-A FORWARD -d 172.27.149.5 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

При этом пинги на адрес 172.27.149.5 идут. только, к сожалению, только
пинги и идут.

что не так?

среда, 27 февраля 2013 г. пользователь Andrii Dobrovol`s`kii писал:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Павел Иванов wrote:
> > так он без tftp вообще отказывается работать. вопрос то вот в
> > чем: как организовать nat, таким образом, чтобы аппараты в
> > локальной сети, соответственно с локальными адресами (к примеру
> > 192.168.1.130) натились наружу уже с другими адресами
> > (172.27.149.5).
> >
> Используйте оба ключа команды. Указывайте явно какой адрес в какой
> натить. Ну и про общую схему прохождения пакетов не забывайте.
> - --
> Rgrds,
> Andriy
> *********************************************************************
> email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
> Phone: (380-44)   525-7824            Department of Gas Electronics
> Fax:   (380-44)   525-2329             Institute of Physics of NASU
> *********************************************************************
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.13 (GNU/Linux)
> Comment: Using GnuPG with undefined - http://www.enigmail.net/
>
> iF4EAREIAAYFAlEuDNAACgkQpBPgR3404hN3vQD+OIZJqgxuPhNUB0WVSoUtOBLw
> RgcQR8PcVDJaAy9E5cEBANkJCq16IjsTtgbicaIPZuYwzKfic9pQKz4laAOTC0bm
> =bF2s
> -----END PGP SIGNATURE-----
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org <javascript:;>
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>

_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins