sin wrote: >George Razvan NICA wrote: > > >>sin wrote: >> >> >> >>>>da-mi si mie un exemplu in care faci cu rinetd ceva ce nu poti face cu >>>>iptables, te rog >>>> >>>> >>>> >>>internet->router->if1_router->some_network >>>computerele din some network nu au default gw, doar access proxy. >>>(nu intreba de ce e asa) >>>se vrea ca din internet sa fie accesibil un computer din some network. >>>cu rinetd a mers din fuleu. cu iptables am incercat sa fac mai multe >>>nat-uri/dnat-uri incat sa nu apara la computerul din somenetwork ca vine >>>conexiune de la un ip extern ci de la unul intern direct connected cu el >>>si nu mi-a iesit... >>> >>> >>iptables -t nat -I PREROUTING -i $IF0 -p TCP --dport $P -j DNAT --to $IP >>iptables -t nat -I POSTROUTING -d $IP -p TCP --dport $P -j SNAT --to $IC >> >>Am pus sintaxa asta balarita doar din cauza de wrapping la 80... >> >>$IF0 este interfata spre InterNET >>$P e portul destinatie ce se vrea a fi accesibil >>$IP e IP-ul computeruluil din somenetwork >>$IC e IP-ul de pe router spre some_network (directly connected cu $IP) >> >>E rezolvata sau mi-a scapat ceva? >> >> >> >$IP nu are default gw, si o sa vad venind o conexiune dintr-un subnet la >care el nu stie cum sa ajunga... >
mai citeste o data solutia. si inca o data. hint: $IC e IP-ul de pe router spre some_network (directly connected cu $IP) --- Detalii despre listele noastre de mail: http://www.lug.ro/
