,-[Sat, Oct 04, 2008 at 12:45 -0400, Nicholas:]
> Evgeniy M. Solodookhin wrote:
>
>> PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT
>> --to-destination 192.168.1.4:8081
>> POSTROUTING -o tap5 -j MASQUERADE
>> хотя, возможно ето исключает красоту и лаконичность решения
>
> Н
,-[Fri, Oct 03, 2008 at 14:45 -0400, Nicholas:]
> И ведь что обидно, на машину ps1 можно зайти ssh запустить lynx и зайти
> на эту www страницу 192.168.1.4:8081
> (правда особо это не помогает - "кнопки" на странице под
> lynx/elinks/links2 не "нажимаются")
>
> Так что главный вопро
Nicholas -> debian-russian@lists.debian.org @ Thu, 02 Oct 2008 16:33:43 -0400:
N> Есть "pc1" в локальной сети с адресом eth0 192.168.1.3
N> он соединяется с удаленным сервером "server" openvpn (с диапазоном реальных
N> адресов xx.xx.2.0/24) и получает адрес tap 192.168.1.3
N> "server" имеет
Есть "pc1" в локальной сети с адресом eth0 192.168.1.3
он соединяется с удаленным сервером "server" openvpn (с диапазоном
реальных адресов xx.xx.2.0/24) и получает адрес tap 192.168.1.3
"server" имеет настройку iptables:
-A PREROUTING -d xx.xx.2.1 -j ACCEPT
-A PREROUTING -d xx.xx.2.0/24 -j NET
4 matches
Mail list logo
