Evgeniy M. Solodookhin wrote:
PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT
--to-destination 192.168.1.4:8081
POSTROUTING -o tap5 -j MASQUERADE
хотя, возможно ето исключает красоту и лаконичность решения
Непомогает, причем iftop на машине ps1 показывает что от нее пакеты на
ps2 уходят, а обратно не приходят, очевидно ps2 отсылает их на тамошний
router.
"pc1":
eth0 inet addr:192.168.1.3
tap5 inet addr:192.168.2.3
"pc2":
eth0 inet addr:192.168.1.4
Делаю на "pc1":
-A PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT
--to-destination 192.168.1.4:8081
-A POSTROUTING --src 192.168.1.4 -p tcp --sport 80 -j SNAT --to-source
192.168.2.3:80
если на ps1 зайти по ssh и lynx-ом зайти на ps2 то iftop -i eth0 показывает:
192.168.1.3 --> 192.168.1.4 (xx kb)
192.168.1.4 --> 192.168.1.3 (xx kb)
а если удаленно, по <real ip>:8081 - вижу по iftop -i eth0:
<совсем левый ip удаленной машины> --> 192.168.1.4 (xx kb)
обратно ничего.
Как мне обьяснить ps2, что отправлять ответ надо через ps1 ?
Очевидно на pc1 надо подменять src клиента из интернета на 192.168.1.3 ,
да так, что бы когда пришел на него ответ он пересылался бы дальше -
этому клиенту, а не оставался на 192.168.1.3 , как это правильно сделать ?
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
