Daca masina care face DNAT nu e pe ruta default de intoarcere a pachetelor dinspre serverul real spre client, se duc aiurea si nu le mai schimba nimeni sursa, asa ca va fi probabil nevoie sa faci si un SNAT la ip-ul intern al noului gw, ca sa te asiguri ca vin inapoi.
Sau poate e de la ip_forward si am facut eu gimnastica degeaba pe dastauta telefonului. On Jan 26, 2012 11:19 AM, "Adrian Sevcenco" <adrian.sevce...@cern.ch> wrote: > so .. take 2 : incerc sa forwardez un port de pe interfata publica la un > port de la un ip din reteaua privata > incerc asha : > iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 11111 -j DNAT > --to-destination 10.10.10.212:80 > > iptables -I FORWARD -p tcp -d 10.10.10.212 --dport 80 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > [root@sev ~]# cat /proc/sys/net/ipv4/ip_forward > 1 > > [root@sev ~]# iptables -nL | grep 11111 > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW > tcp dpt:11111 > > si nu merge ... aveti idee care poate fi problema? > multumesc!! > Adrian > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug