Dnia 02-12-2006, sob o godzinie 22:26 +0100, Tomasz -CvNet- CV Division napisał(a):
witam, może ? odpowiedź jest w pytaniu, ale mogę po chłopsku, jest tak: iptables - A FORWARD -s 192.168.1.200 -m mac --mac-source 00:00:00:00:00 - j ACCEPT iptables - A PREROUTING -p tcp -d 83.00.00.000 -j DNAT --too-destination 192.168.1.200 iptables - A POSTROUTING - s 192.168.1.200 -j SNAT --toosource 83.00.0.000
to jest regułka dla takiego kompa (według dokumentacji demona . co napisałem), wydaje się ok. ale jednak coś jest nie tak.
Ale to nie ma prawa działać, jeżeli to jest wklejony konkretny kawałek skryptu to:
- podejrzewam że klient nie mam mac adresu 00:00:00:00:00 ( a nawet jeśli, to po co go sprawdzać w tym miejscu) - na 99.9% twój dostawca nie przydzielił Ci tak wielkiej puli żebyś mógł wykorzystać adres 83.0.0.0 dla klientów, - w drugiej i trzeciej linijce powinno być chyba --to-destination i --to-source