static-nat
Papa
awid w poczta.onet.pl
Pią, 27 Lut 2004, 23:35:25 CET
Hello Michał,
Friday, February 27, 2004, 11:28:20 PM, you wrote:
MM> Dnia pią 27. lutego 2004 09:55, Arkadiusz Chomicki napisał:
>> witam
>>
>> dodalem sobie natowanie adresu 192.168.0.5 na 80.10.20.31
>> z zewnatrz nie ma problemu polaczyc sie z hostem
>> i z wewnatrz wychodzi na zewnatrz z tym co trzeba ip
>>
>> ale jesli zrobie ping 80.10.20.31 to mam cos takiego
>> connect: Invalid argument
>>
>> czy ktos wie jak sobie z tym poradzic?
MM> Nic nowego. Raczej chyba z tym nic nie zrobisz. Używaj lepiej SNAT i DNAT
MM> zamiastt ego dziadostwa.
To i ja się podłączę. Mianowicie jak przekieruję do innego kompa w
taki sposób:
$IPTABLES -I FORWARD -s $EXTIP2 -j ACCEPT
$IPTABLES -I FORWARD -d $KOMP -j ACCEPT
$IPTABLES -t nat -I PREROUTING -d $EXTIP2 -j DNAT --to $KOMP
$IPTABLES -t nat -I POSTROUTING -s $KOMP -j SNAT --to $EXTIP2
adres z puli rutowalnej to komp oczywiście jest widoczny od strony
inetu ale od strony sieci wewnętrznej nici nawet ping nie dochodzą.
Jak dodatkowo zNATuję tak:
$IPTABLES -t nat -I POSTROUTING -d $EXTIP2 -j SNAT --to 192.168.2.1
^^^^^^^^^^^^
to jest adres
routera
to ping dochodzą ale nie można wejść np. na www a do logu wpada:
Feb 27 22:28:25 pldserver IN=eth0 OUT=eth0 SRC=192.168.2.7 DST=192.168.2.3 LEN=64 TOS=0x00 PREC=0x00 TTL=63
ID=57439 DF PROTO=TCP SPT=1727 DPT=80 WINDOW=60352 RES=0x00 SYN URGP=0
Co jeszcze jest zamknięte?
Best regards,
mailto:awid w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl