openvpn bridge iptables i netbios
Marcin Albecki
morales29 w wp.pl
Śro, 7 Maj 2008, 00:01:05 CEST
Dnia 6-05-2008 o godz. 20:07 Paweł Zuzelski napisał(a):
> On Tuesday 06 May 2008 09:39:59 Marcin Albecki wrote:
> > wystarczy, że odpale
> > echo "1" > /proc/sys/net/ipv4/ip_forward
>
> Czy w tym miejscu jeszcze działa?
Działa
>
> > /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
>
> spróbuj dać do opcji iptables "-p tcp --dport ! 138". Podejrzewam, że
> NAT robi
> krzywdę netBIOSowym broadcastom na porcie 138.
>
Dopisuję do nata coś takiego:
/usr/sbin/iptables -A INPUT -i tap0 -j ACCEPT
/usr/sbin/iptables -A INPUT -i br0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -i br0 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport ! 138 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport ! 137 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport ! 138 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport ! 137 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport ! 445 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport ! 139 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport ! 445 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport ! 139 -j ACCEPT
Jak połączę się i później uruchomię nat, to połączenie się trzyma. Czyli
problem jest jedynie z nawiązaniem połączenia.
----------------------------------------------------
Męskie akty w antycznej galerii.
Zobacz obrazy mistrzów.
Kliknij: http://klik.wp.pl/?adr=http%3A%2F%2Fcorto.www.wp.pl%2Fas%2FAkty-meskie.html&sid=339
Więcej informacji o liście dyskusyjnej pld-users-pl