On 01/26/12 11:36, Petru Ratiu wrote: > Daca masina care face DNAT nu e pe ruta default de intoarcere a pachetelor > dinspre serverul real spre client, se duc aiurea si nu le mai schimba > nimeni sursa, asa ca va fi probabil nevoie sa faci si un SNAT la ip-ul > intern al noului gw, ca sa te asiguri ca vin inapoi. ok, merci
> Sau poate e de la ip_forward si am facut eu gimnastica degeaba pe dastauta e mai jos in mail .. Merci! Adrian > telefonului. > On Jan 26, 2012 11:19 AM, "Adrian Sevcenco" <[email protected]> wrote: > >> so .. take 2 : incerc sa forwardez un port de pe interfata publica la un >> port de la un ip din reteaua privata >> incerc asha : >> iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 11111 -j DNAT >> --to-destination 10.10.10.212:80 >> >> iptables -I FORWARD -p tcp -d 10.10.10.212 --dport 80 -m state --state >> NEW,ESTABLISHED,RELATED -j ACCEPT >> >> [root@sev ~]# cat /proc/sys/net/ipv4/ip_forward >> 1 >> >> [root@sev ~]# iptables -nL | grep 11111 >> ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW >> tcp dpt:11111 >> >> si nu merge ... aveti idee care poate fi problema? >> multumesc!! >> Adrian
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
