Witam, poczta trafiła nie tam gdzie trzeba, więc ją przekazuję tutaj i od razu odpowiadam.
Begin forwarded message: Date: Tue, 20 May 2003 15:25:00 +0200 From: Marek Chrobak <[EMAIL PROTECTED]> To: JaspEr <[EMAIL PROTECTED]> Subject: Re[2]: Wirtualne karty??? > Wiesz co właśnie tak mam zrobione lecz. Dokładnie to wpisałem tak: > ip addr add 80.55.77.6 dev eth0 ^^^^^^ patrz [1] > iptables -t nat -A POSTROUTING -o eth0 192.168.0.6 -j SNAT 80.55.77.6 prawie dobrze (choć nie wiem po co Ci '-o eth0'), ja zrobiłbym tak: iptables -t nat -A POSTROUTING -d 0/0 -s 192.168.0.6 \ -j SNAT --to 80.55.77.6 > iptables -t nat -A PREROUTING -i eth1 80.55.77.6 -j DNAT 192.168.0.6 ^^^^^^ [1] - musisz się zdecydować a tutaj przepisałbym to tak (eth0 słucha na zewnątrz): iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 \ -j DNAT --to 192.168.0.6 > A na tym komputerze o adresie 192.168.0.6 mam Windowsy z uruchomionym > serwerem FTP na porcie 2050 i adresie default oraz 192.168.0.6, > lecz nie chce mi się połączyć z tym serwerm z zewnętrznych sieci. > Co może być nie tak? Zatem wystarczy Ci przekierowanie portu. Ogłaszasz w całym internecie, że twój FTP słucha na IP: 80.55.77.6 na porcie xyz, a na serwerze odpalasz regułkę (eth0 jest interface'em zewnętrznym): iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 --dport xyz \ -j DNAT --to 192.168.0.6:2050 no i oczywiście komunikacja w drugą stronę, którą zapewnia Ci regułka pierwsza (ta z -j SNAT) PS. wycinaj zbędny tekst, kiedy komuś odpowiadasz i odpowiadaj pod tekstem poprzednika -- _ __ _ ____ | _. _._ |_._ / \ / o _| _ ._|\ ||_ | ._ | \_|(_|_>|_)|_| | (|/ \_|(_|(/_| | \||_ | o |_)| | \__ GG: 4595269 | http://www.cidernet.pl/~jasper/ JID: [EMAIL PROTECTED]
pgpVMzWw29uRf.pgp
Description: PGP signature