On 01/26/12 11:36, Petru Ratiu wrote: > Daca masina care face DNAT nu e pe ruta default de intoarcere a pachetelor > dinspre serverul real spre client, se duc aiurea si nu le mai schimba > nimeni sursa, asa ca va fi probabil nevoie sa faci si un SNAT la ip-ul > intern al noului gw, ca sa te asiguri ca vin inapoi. so .. am asha : eth1 : ip_public eth1:0 : ip_privat
10.10.10.212 : ip privat tinta 10.10.11.32 : ip privat comp compul meu NU E gateway pentru respectiva masina tinta din ce m-am gindit cred ca trebuie sa fac dnat + snat pe o directie si snat + dnat pe alta directie .. dar m-am incurcat ... iptables -I PREROUTING -t nat -i eth1 -p tcp --dport 11111 -j DNAT --to 10.10.10.212:80 iptables -t nat -I POSTROUTING -o eth1:0 -d 10.10.10.212 -j SNAT --to-source 10.10.11.32 iptables -t nat -I POSTROUTING -o eth1:0 -d 10.10.11.32 -j SNAT --to-source ip_public_eth1 iptables -I PREROUTING -t nat -i eth1 -p tcp --dport 11111 -j DNAT --to ip_public_eth1 Stie cineva sa ma lumineze? Multumesc, Adrian
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
