2008. június 18. dátummal Szabo Istvan ezt írta: > 2. A telephely az Üzemet az SDSL-en éri el, az ott lévő tűzfal a > megadott portokra érkező kéréseket (http, és ODBC) az üzemi > szerverre továbbítja. > > A kérdés az, hogy a Telephely linuxos kijáróján lehet -e valamilyen > iptable-s szabály szerkeszteni, ami minden SDSL felé irányuló > kapcsolatot "eltérít" az Iroda felé.
Igen, DNAT-al lehet. Pl. a http forgalomra: iptables -t nat -A PREROUTING --dst $SDSL_IP -p tcp --dport 80 \ -j DNAT --to-destination $IRODA_ADSL_IP A "--dport 80" nélkül a teljes tcp forgalmat arra tereli. Ezután meg kell még oldani, hogy az irodai ADSL adott portjaira irányuló forgalom is eljusson az üzem szerverére. Végül, hogy a csomagok a helyes útvonalon jussanak vissza, az üzem szerverén a telephely ipje felé irányuló csomagokat az irodai adsl belső lába felé kell routolni. -- Sala _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux