Szia! A szabályok létrejönnek, csak rosszak, így nem fog működni. Molnár Péter már megírta, hogy mi a hiba ( http://lista.sulinet.hu/pipermail/techinfo/2013-October/083578.html ) De itt még a forráscímekkel is gond van.
2013.október 28.(H) 2:31 pm időpontban Mészáros Zsolt ezt írta: > Na gépközelbe kerültem. > *a iptables -t nat -vnL kimenete a következő:** > * > Chain PREROUTING (policy ACCEPT 1527 packets, 121K bytes) > pkts bytes target prot opt in out source destination > 1529 121K premodules all -- * * 0.0.0.0/0 0.0.0.0/0 > 0 0 DNAT tcp -- eth0 * 192.168.10.101 > 192.168.10.100 tcp dpt:42510 to:192.168.10.100 > 0 0 DNAT udp -- eth0 * 192.168.10.101 > 192.168.10.100 udp dpt:42510 to:192.168.10.100 > 0 0 DNAT tcp -- eth0 * 192.168.10.100 > 192.168.10.100 tcp dpt:42510 to:192.168.10.100 > 0 0 DNAT udp -- eth0 * 192.168.10.100 > 192.168.10.100 udp dpt:42510 to:192.168.10.100 Egy kicsit megtörtek a sorok, de értelmezzük, két eset van: Az 1-2. szabály (tcp/udp): 1. Azt a csomagot, ami az eth0-án érkezik, 192.168.10.101 az eredeti forrás IP címe, 192.168.10.100:42510 az eredeti cél IP címe, azt irányítsuk át a 192.168.10.100:42510-ra. A 3-4. szabály (tcp/udp) 2. Azt a csomagot, ami az eth0-án érkezik, 192.168.10.100 az eredeti forrás IP címe, 192.168.10.100:42510 az eredeti cél IP címe, azt irányítsuk át a 192.168.10.100:42510-ra. A belinkelt kép annyiban különbözik ezektől, hogy ott nincs beállítva a forrás IP cím, de az a beállítás is hibás, ahogy ezek is. Korábbi Zentyal-os leveledből látom, hogy a WAN oldalon kábelmodem-től DHCP-vel kapsz IP-t (feltételezem az is privát IP cím). Szerencsésebb lenne WAN oldalon is fix IP-t beállítani, mert ugyan a modem elvileg megpróbálja ugaynazt a címet osztani, amit korábban is, de ez nem biztos, hogy mindig teljesül, és ilyen esetben a port átirányítás nem biztos hogy működni fog, ha az "Eredeti cél"-nél nem követed le ezt a változást. De ha esetleg set-top-box is van rákötve, akkor a kábelmodemen csökkentsd a dhcp-vel osztott címek tartományát, és a Zentyal WAN oldalán a tartományon kívüli IP-t adj. Küld el az "ip addr list" parancs kimenetét és utána tudok segíteni, hogy mit kell beállítani a port átirányításhoz (MAC címek helyett xx:yy:...). Veres Sándor _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
