static-nat

[Papa]

Hello Michał,

Friday, February 27, 2004, 11:28:20 PM, you wrote:

MM> Dnia pią 27. lutego 2004 09:55, Arkadiusz Chomicki napisał:
>> witam
>>
>> dodalem sobie natowanie adresu 192.168.0.5 na 80.10.20.31
>> z zewnatrz nie ma problemu polaczyc sie z hostem
>> i z wewnatrz wychodzi na zewnatrz z tym co trzeba ip
>>
>> ale jesli zrobie ping 80.10.20.31 to mam cos takiego
>> connect: Invalid argument
>>
>> czy ktos wie jak sobie z tym poradzic?

MM> Nic nowego. Raczej chyba z tym nic nie zrobisz. Używaj lepiej SNAT i DNAT
MM> zamiastt ego dziadostwa.


To i ja się podłączę. Mianowicie jak przekieruję do innego kompa w
taki sposób:

$IPTABLES -I FORWARD -s $EXTIP2 -j ACCEPT
$IPTABLES -I FORWARD -d $KOMP -j ACCEPT
$IPTABLES -t nat -I PREROUTING -d $EXTIP2 -j DNAT --to $KOMP
$IPTABLES -t nat -I POSTROUTING -s $KOMP -j SNAT --to $EXTIP2

adres z puli rutowalnej to komp oczywiście jest widoczny od strony
inetu ale od strony sieci wewnętrznej nici nawet ping nie dochodzą.
Jak dodatkowo zNATuję tak:

$IPTABLES -t nat -I POSTROUTING -d $EXTIP2 -j SNAT --to 192.168.2.1
                                                        ^^^^^^^^^^^^
                                                        to jest adres
                                                        routera

to ping dochodzą ale nie można wejść np. na www a do logu wpada:

Feb 27 22:28:25 pldserver IN=eth0 OUT=eth0 SRC=192.168.2.7 DST=192.168.2.3 LEN=64 TOS=0x00 PREC=0x00 TTL=63
ID=57439 DF PROTO=TCP SPT=1727 DPT=80 WINDOW=60352 RES=0x00 SYN URGP=0

Co jeszcze jest zamknięte?

Best regards,
                         mailto:awid w poczta.onet.pl