|
Титла: iptables/network Публикувано от: flipz в Aug 27, 2009, 14:39 Здравейте, може би аз греша някъде, но пробвах нещо и не се получи.
eth0: 172.16.0.1/24 LAN eth3.100: 192.168.10.100/30 <--> 192.168.10.101/24 SmartSwitch vlan.100 PC: 172.16.0.100/24 Идеята е пц-то да може да ползва telnet & www до това устр. iptables -t nat -A POSTROUTING -s 192.168.10.101 -p tcp --sport 80 -o eth3.100 -j SNAT --to-source 192.168.10.100:81 от пц-то имам пинг до 192.168.10.100 * пробвах и следното: iptables -t nat -A POSTROUTING -s 192.168.10.100/30 -d 172.16.0.100 -j SNAT --to 172.16.0.1 отново нищо :) ######### реших си загадката след като си открих грешката. iptables -A FORWARD -i eth3.100 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p ALL -o eth3.100 -j ACCEPT iptables -t nat -A POSTROUTING -o eth3.100 -s 172.16.0.0/21 -j SNAT --to-source 192.168.10.100 Това е отговора на загадката, а ще помоля милите модератори, като са толкова знаещи да ми местят темата във въпроси за начинаещи да помагат, а не само да се правят на велики. Титла: Re: iptables/network Публикувано от: koue в Aug 27, 2009, 15:32 192.168.10.100 и 192.168.10.101 трябва да са от една подмрежа. 24 може би?
iptables -t nat -A POSTROUTING -o eth3.100 -j MASQUERADE или iptables -t nat -A POSTROUTING -s 172.16.0.100 -p tcp --dport 80 -o eth3.100 -j SNAT --to-source 192.168.10.100 и т.н. Титла: Re: iptables/network Публикувано от: flipz в Aug 27, 2009, 16:15 Нямам нищо против поста ти .. но няма никакъв смисъл от него.
* маска /30 обхваща 2-хоста т.е. не е причина * правилата също .. Имам нужда от съвет от някого, който знае .. няма смисъл от spam :) 192.168.10.100 и 192.168.10.101 трябва да са от една подмрежа. 24 може би? Титла: Re: iptables/network Публикувано от: koue в Aug 27, 2009, 18:01 ???
Жив и здрав [_]3 |