Dumitru Postoronca wrote: >>>Calc1 - Linux >>>eth0 : 10.0.0.1/255.255.255.0 (gateway, nat) >>>eth1 : 192.168.0.4/255.255.255.0 (retea bloc) >>> >>>Calc2 e conectat cu Calc1, care la rindul lui e intr-o retea bloc. >>> >>>--------- ------------------- --------- >>>| calc2 | ----|eth0 calc1 eth1|----| retea | >>>--------- ------------------- --------- >> lonely wolf> incearca: >> lonely wolf> iptables -A POSTROUTING -s 10.0.0.201 -o >> lonely wolf> eth1 -p udp --dport 7550 -j >> lonely wolf> SNAT --to 192.168.0.4 >> lonely wolf> si similar pe tcp >> >> > Am incarcat borg si nu mergea, dupa care am rulat: > > iptables -t nat -I POSTROUTING 1 -s 10.0.0.201 -o eth1 \ > -p udp --dport 7550 -j SNAT --to 192.168.1.80:7550 > > iptables -t nat -I POSTROUTING 1 -s 10.0.0.201 -o eth1 \ > -p tcp --dport 7551 -j SNAT --to 192.168.1.80:7551 > > dupa cum mi-a spus lonely wolf si tot nimic.
eu nu am zis nimic de 192.168.1.80. am zis 192.168.1.4 oricum, daca ai acel -A POSTROUTNG -j SNAT la inceput si NU ai alte reguli cu -I POSTROUTING -t nat ulterioare, nu sint necesare aceste 2 reguli. de altfel nici flush separat pe INPUT si OUTPUT nu e necesar, iptables -F asta face. monitorizeaza cu un tcpdump trafcul pe interfata eth1 in timp ce din windows faci requesturi de chat si vezi ce pachete pleaca, si mai ales ce vine ca raspuns, daca vine ceva. --- Detalii despre listele noastre de mail: http://www.lug.ro/
