sin wrote: >>>internet->router->if1_router->some_network >>>computerele din some network nu au default gw, doar access proxy. >>>(nu intreba de ce e asa) >>>se vrea ca din internet sa fie accesibil un computer din some network. >>>cu rinetd a mers din fuleu. cu iptables am incercat sa fac mai multe >>>nat-uri/dnat-uri incat sa nu apara la computerul din somenetwork ca vine >>>conexiune de la un ip extern ci de la unul intern direct connected cu el >>>si nu mi-a iesit...
[snip] > $IP nu are default gw, si o sa vad venind o conexiune dintr-un subnet la > care el nu stie cum sa ajunga... Am impresia ca ai schimbat datele problemei initiale. Altfel, din "diagrama" ta e clar ca SNAT+DNAT e o solutie potrivita. DNAT-ul initial iti arunca pachetul spre somenetwork. SNAT-ul iti schimba sursa astfel incat computerul din somenetwork va vedea pachetele ca venind de la router, cu care e _direct_conectat_. Altfel nu vad nici la pachetele redirectate cu rinetd cum ai primi reply. :) -- GRN Eagles never flock together, you discover them one at a time. --- Detalii despre listele noastre de mail: http://www.lug.ro/
