,-------------[Sat, Oct 04, 2008 at 12:45 -0400, Nicholas:] > Evgeniy M. Solodookhin wrote: > >> PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT >> --to-destination 192.168.1.4:8081 >> POSTROUTING -o tap5 -j MASQUERADE >> хотя, возможно ето исключает красоту и лаконичность решения > > Непомогает, причем iftop на машине ps1 показывает что от нее пакеты на > ps2 уходят, а обратно не приходят, очевидно ps2 отсылает их на тамошний > router. ммммм... как то долго возился с пробросом порта и не мог понять, почему ж не работает, хотя входящее соединение достигает цели. оказалось, шлюз на машине назначения был не тем, через который я ломился.
если заход на страницу осущствляется с определенных адресов(только) то вопрос можно решить роутингом - на ps2 добавить роутинг к хостам, с которых заходится на страницу сквозь ps1. читал материалы, которые рассказывали о маркировке и переписи заголовков пакетов - может быть ето поможет, сам не трогал -- в туториале пo iptables чтото было о таблице mangle --- правда там рекомендовалось ее не трогать, если експириенс ниже очень высокого :) > > -- > Sincerely, > Nicholas > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- __________ mpd status: [stopped] ************************************** * jabber: [EMAIL PROTECTED] * * Registered linux user #450844 * ************************************** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
