sin wrote: >lonely wolf wrote: > > >>da-mi si mie un exemplu in care faci cu rinetd ceva ce nu poti face cu >>iptables, te rog >> >> >internet->router->if1_router->some_network >computerele din some network nu au default gw, doar access proxy. >(nu intreba de ce e asa) >se vrea ca din internet sa fie accesibil un computer din some network. >cu rinetd a mers din fuleu. cu iptables am incercat sa fac mai multe >nat-uri/dnat-uri incat sa nu apara la computerul din somenetwork ca vine >conexiune de la un ip extern ci de la unul intern direct connected cu el >si nu mi-a iesit... >
iptables -A PREROUTING -t nat --i eth_ext_router - d IP_EXTERN_ROUTER -j DNAT --to masina_interna iptables -A POSTROUTING -t nat -o eth_int_router -d masina_interna -j SNAT --to IP_INTERN_ROUTER evident ca se poate rafina in functie de ce mai ruleaza pe acolo, dar astea sint basic starting point. ps: remember cutia mea debian din UK? fix asa ca mai sus e. plus ceva tricks pt ca din 'some network' masina fara net sa fie vazuta cu IP-ul extern (care e pe interfata externa a ruterului) --- Detalii despre listele noastre de mail: http://www.lug.ro/
