Подключение 'из вне' много где подробно описано - оно мне не нужно. Нужна обратная ситуация (см. внимательно п.1) - что бы подключаясь к локальному порту на интерфейсе сервера, имеющего eth0 в локальной сети, а eth1 - в Инете, пользователь на самом деле подключался бы к конкретному порту к конкретному серверу в Инете. Когда-то это называлось portmapping. =- С уважением, Денис Зуев
-----Original Message----- From: Yurkin Evgeny [mailto:[EMAIL PROTECTED] Sent: Tuesday, September 07, 2004 12:41 PM To: debian-russian@lists.debian.org Subject: Spam:Re: Портмаппинг В сообщении от 7 Сентябрь 2004 13:20 Зуев Денис Александрович написал(a): > Привет, уважаемое сообщество! > > > > Никак не могу допереть, что мне нужно сделать, что бы реализовать следующую > схему: > > 1. Машина находится в локальной сети $LOCAL_NET (192.168.х.0/24) > 2. Необходимо, что бы при подключении к Linux-серверу с IP-адресом > $PROXY_INTERNAL на порт $PROXY_PORT машина подключалась бы к внешнему > Интернет-серверу с $INET_SERVER_IP на порт $INET_SERVER_PORT. Внешний адрес > Linux-сервера примем $PROXY_EXTERNAL. 3. SNAT в чистом виде не подходит. > что то я не до конца понял что ты хочешь если что бы при подключении из вне например на 111.111.111.111:1000 реально бы конект уходил на 192.168.x.5:1000 то надо смотреть не SNAT а DNAT iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp -m tcp --dport 1000 -j DNAT --to-destination 192.168.x.5:1000 тоже самое и для использования "чужого" proxy > Киньте, плз, образец - наверняка кто-то уже делал. Заранее спасибо. > > =- > С уважением, Денис Зуев -- С уважением, Юркин Евгений Siberia Health Inc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
