Nikolay(computer-service.ru) пишет: > СПАСИБО всем кто принял живое участие в обсуждении проблемы!!!! > Задача разрешилась применением S/D NAT > Отчет: > 1. Разрешаем на машине с 2 картами форвардинг (sysctl.conf -> > net.ipv4.ip_forward = 1) Это понятно. > 2. в iptables добавляем правила > > *nat > -A PREROUTING -p tcp -d 192.168.0.40 --dport 80 -j DNAT --to-destination > 192.168.1.1:80 Это понятно. > -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source > 192.168.1.1 > А тут Ваша мысль мне не понятна... (Какой адрес на каком интерфейсе?) > > *filter > -A FORWARD -s 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT Это понятно. Если eth0 исходящий итерфейс в другую сеть. Но, нужно ли? > -A FORWARD -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT > Это понятно, но, почему так односторонне? > Обращаемся из сети 192.168.0.0/255.255.255.0 на 192.168.0.40:80 и получаем > данные с 192.168.1.1:80 > > Хорошо, что работает. :) А что покажет вывод iptables -L -v -t nat в процессе работы? Я про счетчики пакетов для каждого правила. -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU *********************dobrATjabber.iop.kiev.ua************************
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
