Изпечатай

[Gatta_Negra]

хм..
въх
отивам да чета цялата ти тема изначало за да разбера какво не съм разбрала. ...

С коя версия на Iptables си? Аз имах проблеми с 1.3.5 и затова минах на 1.3.4 и сега е добре.

Успех

[Hel1Fire]

С 1.3.5 съм, но хич не ми се минава на по-ниска версия, защото ще трябва да се пачва за ТТЛ, а хич не ми се занимава, защото рутера е много слаб и ще трябва да се правят разни глупости като компилиране на ядро на друго PC, местене и други там щуритии '> .

[Hel1Fire]

Всъщност проблема се оказа, че командата е малко по-различна и че трябва да се сложи едно редче в FORWARD веригата, защото пакетите минават от там и всъщност ако няма правило там се дропват..
Ето и решението:

Цитат

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 6789 -j DNAT \ --to-destination 192.168.0.2:3389 $IPTABLES -A FORWARD -p tcp -s 0/0 --dport 6789 -j ACCEPT

Между другото току що останових, че нещастната програма за RDC на Microsoft не може да разбере, че като й кажеш IP:PORT всъщност искаш да се вържеш към друг порт и игнорира порта, при което се опитва да се върже към default порта (3389).

[pr0fessor]

аз го правя така:

#!/bin/sh
#
# /etc/rc.d/rc.local:  Local system initialization script.
#
# Put any local startup commands in here.  Also, if you have
# anything that needs to be run at shutdown time you can
# make an /etc/rc.d/rc.local_shutdown script and put those
# commands in there.
ifconfig eth0 xx.xy.28.yz netmask 255.255.255.128 up
ifconfig eth1 10.0.0.250 netmask 255.255.255.0 up
route add default gw xx.xy.y.z
echo "nameserver xx.xy.0.1" > /etc/resolv.conf
echo "nameserver xx.xy.1.1" >> /etc/resolv.conf
iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 10.0.0.135 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.138 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.134 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.100 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 13400:13410 -j DNAT --to-destination 10.0.0.134
iptables -t nat -A PREROUTING -p tcp --dport 13500:13510 -j DNAT --to-destination 10.0.0.135
iptables -t nat -A PREROUTING -p tcp --dport 13800:13810 -j DNAT --to-destination 10.0.0.138
iptables -t nat -A PREROUTING -p tcp --dport 10000:10010 -j DNAT --to-destination 10.0.0.100

iptables 1.42, slax 609 - орязан (само 001-core.lzm редактиран - пуснат rc.forward... спрени разни други...) и записан на цд...
ама имам и аз един въпрос  :
как да ре-стриймна стрийм без каквато и да е преработка - тоест имам http://alpharadio.m-sat.bg:8000/mp3high (стрийма на алфа радио) и като го пусна в winamp/mplayerHQ/vlc (това на компа след сървъра) по едно време буфера пада и спича и кешира до някъде и няма (преди ми го правеше рядко ма бтк, сега съм на друг доставчик и това единствено ме дразни... а ако дам да плейне пак пълни буфера веднага и почва да се плейва, та идеята ми да хвана стрима на сървъра и от компютрите след него да си пускам вътрешно - вместо всеки да прави конекция към сайта на м-сат да стане с една конекция (примерно http://10.0.0.254:8000 )да си слушам на няколко компа... възможно ли е с iptables, wget, нещо друго 
опс разбрах че ставало със squid