To ni delovalo, vendar sem rešil. Dodati sem moral: iptables -t nat -A PREROUTING -i $LAN -j prerouting_wan iptables -t nat -A POSTROUTING -o $LAN -j MASQUERADE
Kjer je prerouting_wan veriga pravil za forwardanje na notranje strežnike. $LAN pa je interface za lokalno mrežo (torej tisti vhodi v router, ki strežejo LAN-u). Kar se naredi zdaj je to, da tudi, če pride incoming paketek iz notranje mreže, ga masquerading obdeluje kot bi prišel iz zunanje. -M Rok Potočnik pravi: > Ce potrebujes samo iptables vrstice...Je stvar taka... > Za to da zunanje masine dostopajo do internega servisa potrebujes: > > iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT > --to-destination $HTTP_IP > > da notranje masine dostopajo do internetnega servisa prek wan ipja potrebujes > se: > > iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT > --to-source $LAN_IP > > da pa router sam preko svojega wan ipja dostopa do servisa, pa potrebujes se: > > iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT > --to-destination $HTTP_IP > > drugace je pa vse lepo razlozeno tle... > > http://iptables-tutorial.frozentux.net/iptables-tutorial.html#DNATTARGET > > lp, rok. > > _______________________________________________ > lugos-list mailing list > lugos-list@lugos.si > http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list > >
signature.asc
Description: OpenPGP digital signature
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list