> >> $fw -t nat -A PREROUTING -p tcp -s 0/0 --dport 3389 -j DNAT --to > >> 192.168.200.10 > > fsrr> regula se adauga sau da eroare? > fsrr> mie mi-a facut asa la un upgrade de kernel si includes si > altele fara fsrr> compilare de iptables > > nu da nici o eroare, si vad regula foarte frumos in iptables -L > > cu tcpdump vad pe interfata interna incercarile: > ipreal.port > 192.168.200.10.3389 S > > deci redirectarea de port se face OK, problema e ca nu mi se intoarce > nimic. nu pricep care e treaba.
Conditia PRINCIPALA este ca 192.168.200.10 sa AIBA ca gateway IP-ul routerului pe care pui regula. Daca pachetele nu vin inapoi de la 192.168.200.10 prin sistemul pe care ai regula (fiind IP exterior se trimite pe default route al .200.10), atunci ajunge la sursa cu ip 192.168.200.10, nu cu IP-ul celui care a facut DNAT-ul... -- Claudiu Cismaru --- Detalii despre listele noastre de mail: http://www.lug.ro/
