Автор Тема: iptables/network  (Прочетена 843 пъти)

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
iptables/network
« -: Aug 27, 2009, 14:39 »
Здравейте, може би аз греша някъде, но пробвах нещо и не се получи.

eth0: 172.16.0.1/24 LAN
eth3.100: 192.168.10.100/30 <--> 192.168.10.101/24 SmartSwitch vlan.100
PC: 172.16.0.100/24

Идеята е пц-то да може да ползва telnet & www до това устр.

iptables -t nat -A POSTROUTING -s 192.168.10.101 -p tcp --sport 80 -o eth3.100 -j SNAT --to-source 192.168.10.100:81

от пц-то имам пинг до 192.168.10.100

* пробвах и следното:
iptables -t nat -A POSTROUTING -s 192.168.10.100/30 -d 172.16.0.100 -j SNAT --to 172.16.0.1

отново нищо :)

#########
реших си загадката след като си открих грешката.

iptables -A FORWARD -i eth3.100 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -o eth3.100 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth3.100 -s 172.16.0.0/21 -j SNAT --to-source 192.168.10.100

Това е отговора на загадката, а ще помоля милите модератори, като са толкова знаещи да ми местят темата във въпроси за начинаещи да помагат, а не само да се правят на велики.
« Последна редакция: Aug 27, 2009, 16:39 от flipz »
Активен

koue

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: FreeBSD
  • Window Manager: fluxbox
    • Профил
Re: iptables/network
« Отговор #1 -: Aug 27, 2009, 15:32 »
192.168.10.100 и 192.168.10.101 трябва да са от една подмрежа. 24 може би?

iptables -t nat -A POSTROUTING -o eth3.100 -j MASQUERADE

или

iptables -t nat -A POSTROUTING -s 172.16.0.100 -p tcp --dport 80 -o eth3.100 -j SNAT --to-source 192.168.10.100
и т.н.
Активен

Спрете да им прощавате, че не знаят какво правят!

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
Re: iptables/network
« Отговор #2 -: Aug 27, 2009, 16:15 »
Нямам нищо против поста ти .. но няма никакъв смисъл от него.
* маска /30 обхваща 2-хоста т.е. не е причина
* правилата също ..

Имам нужда от съвет от някого, който знае .. няма смисъл от spam :)

192.168.10.100 и 192.168.10.101 трябва да са от една подмрежа. 24 може би?

iptables -t nat -A POSTROUTING -o eth3.100 -j MASQUERADE

или

iptables -t nat -A POSTROUTING -s 172.16.0.100 -p tcp --dport 80 -o eth3.100 -j SNAT --to-source 192.168.10.100
и т.н.
Активен

koue

  • Напреднали
  • *****
  • Публикации: 74
  • Distribution: FreeBSD
  • Window Manager: fluxbox
    • Профил
Re: iptables/network
« Отговор #3 -: Aug 27, 2009, 18:01 »
 ???
Жив и здрав  [_]3
Активен

Спрете да им прощавате, че не знаят какво правят!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Network install
Настройка на програми
vmlinuz 1 1447 Последна публикация Aug 18, 2002, 21:00
от mil_dim
NETWORK
Настройка на програми
Йордан 2 2481 Последна публикация Nov 25, 2003, 02:50
от alabal
Network
Идеи и мнения
ohubohu 2 2472 Последна публикация Sep 07, 2004, 22:31
от ohubohu
10 мбитс network
Настройка на хардуер
Dredd 1 2402 Последна публикация May 24, 2005, 12:33
от
Конфигуриране на рутер/etc/network/if-up.d/
Хардуерни и софтуерни проблеми
ivanpaparaka 2 2518 Последна публикация Dec 18, 2006, 14:40
от Hapkoc