Witam Mam DSL 2Mbps i taką sytuację: 1. Przed zastosowaniem lms-makemessages: > iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT all -- 0.0.0.0/0 83.16.196.30 to:192.168.1.2 DNAT all -- 0.0.0.0/0 83.16.196.28 to:192.168.1.3

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.2 0.0.0.0/0 to:83.16.196.30 SNAT all -- 192.168.1.3 0.0.0.0/0 to:83.16.196.28 SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:83.16.196.26

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain MESSAGES (0 references) target prot opt source destination

2. Po zastosowaniu lms-makemessages: iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT all -- 0.0.0.0/0 83.16.196.30 to:192.168.1.2 DNAT all -- 0.0.0.0/0 83.16.196.28 to:192.168.1.3

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.2 0.0.0.0/0 to:83.16.196.30 SNAT all -- 192.168.1.3 0.0.0.0/0 to:83.16.196.28 SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:83.16.196.26

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain MESSAGES (0 references) target prot opt source destination DNAT tcp -- 192.168.0.101 0.0.0.0/0 to:192.168.0.1:8080 DNAT tcp -- 192.168.0.18 0.0.0.0/0 to:192.168.0.1:8080

I niestety ruch nie jest przekierowywany na port 8080. Jedyne rozwiązanie jakie znalazłem, to ustawienie chain na PREROUTING. Wtedy niestety tracę przekierowywanie ze stałych adresów IP, ponieważ łańcuch jest na początku czyszczony. Mam prośbę o pomoc jak ustawić priorytety łańcuchów, tak aby MESSAGES był wykonywany przed PREROUTING i w taki sposób, aby działało przekierowanie DNAT.

Pozdrawiam Darek