witam, oczywiście zrobiłem FORWARD ACCEPT a regułka jest taka dokładnie $IPT -A FORWARD -s %i -j ACCEPT $IPT -t nat -A PREROUTING -d %ipub -j DNAT --to-destination %i $IPT -t nat -A POSTROUTING -s %i -j SNAT --to-source %ipub
jak wpisze w sieci wewnętrznej ten adres zewnętrzny to oczywiście wszystko działa ok,
============================ Tomasz ============================ ----- Original Message ----- From: "Sarenka" sarenka@quantech.pl To: lms@lists.rulez.pl Sent: Saturday, December 02, 2006 11:33 PM Subject: [lms] RE: [lms] Re: [lms] RE: [lms] problem z zewnętrznymi IP dla komp. w sieci.
witam, może ? odpowiedź jest w pytaniu, ale mogę po chłopsku, jest tak: iptables - A FORWARD -s 192.168.1.200 -m mac --mac-source 00:00:00:00:00 - j ACCEPT iptables - A PREROUTING -p tcp -d 83.00.00.000 -j DNAT --too-destination 192.168.1.200 iptables - A POSTROUTING - s 192.168.1.200 -j SNAT --toosource 83.00.0.000
to jest regułka dla takiego kompa (według dokumentacji demona . co napisałem), wydaje się ok. ale jednak coś jest nie tak.
Witam, raz jeszcze , albo poprostu jak na tym samym adresie co jkarta zewnętrzna zrobić DMZ na adres wewnętrzny z przekierowaiem na port 80
W sumie uzywam lms-mgc i skryptow z crona zamiast daemona, ale... (pewnie literowki, ino napisze) iptables -t nat -A PREROUTING -p tcp -d <IPZewn> -j DNAT --to-destination <IPWewn> (jeszcze bym dodal interfejs wejsciowy - -i) iptables -t nat -A PREROUTING -p tcp -s <IPWewn> -j SNAT -to-source <IPZewn> (j/w)
Poza tym, jak sie domyslam, na FORWARD masz dropa i dajesz iptables -A FORWARD -s <IPWewn> -m mac itd A, do forward o ile pamietam dochodzi po prerouting, a wiec juz po dnat/snat (jak sie myle, to niech mnie ktos z bledu wyprowadzi)
-- Pozdrawiam Sarenka