Linux за българи: Форуми

Въпросът ми е малко странен, защото се основава на информация получена от други хора. Та казват ми, че не е проблем да се препрати порт (пр. 42691 порта на скайп) към всички клиенти в мрежата (10.0.0.0). Пробвах така:
eth0 - ext_if
eth1 - int_if

Примерен код

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 42691 -j DNAT --to 10.0.0.2-10.0.0.254:42691

и съответното forward правило което да препраща заявките:

Примерен код

iptables -A FORWARD -p tcp -m state --state NEW --dport 42691 -d 10.0.0.0/32 -j ACCEPT

Съответно тези правила са зададени и за "udp" протокола, Iptables не ми дава грешка но реално препращане няма? Къде греша? Благодаря предварително на отзовалите се!

Първото правило ти прави нещо като load-balancing - всяка следваща връзка се изпраща на следващотот ИП от обхвата ИП-та, които си задал... Т.е. не е това, което искаш.

целта не схванах, би ли обяснял с други думи

целта е да се препратят всички портове към всички ип-та в мрежата... както дадох за пример със skype... За да могат да се използват всичките му екстри като file transfer, иска да слуша на порт 42691, но тъй като не ми се занимава на всичките машини да им настройвам поотделно skype-a. ме интересува може ли да се препрати този порт към цялата вътрешна мрежа 10.0.0.0... като съответно ме интересува мога ли да задам и диапазон от портове примерно 1024-40000

например целта ти може да се разглежда и ето така ако съм те разбрал
public ip - 1.1.1.1 <-> private ip 2.2.2.2
                           \_ private ip 2.2.2.3
и когато се опита някой от интернет да се свърже на порт 80 към 1.1.1.1 да го прехвърля на 2.2.2.2 И 2.2.2.3.
Ако това си искал да кажеш, на практива и на теория е невъзможно.
За port range, би могло да стане ако си определя всеки порт за отделен IP адрес от вътрешната мрежа.

например целта ти може да се разглежда и ето така ако съм те разбрал
public ip - 1.1.1.1 <-> private ip 2.2.2.2
                           \_ private ip 2.2.2.3
и когато се опита някой от интернет да се свърже на порт 80 към 1.1.1.1 да го прехвърля на 2.2.2.2 И 2.2.2.3.
Ако това си искал да кажеш, на практива и на теория е невъзможно.
За port range, би могло да стане ако си определя всеки порт за отделен IP адрес от вътрешната мрежа.

Благодаря за отговора! На мен идеята ми беше, ако може да се направи някаква настройка да препраща автоматично портовете към които има заявки понеже сега движа една фирмена мрежа с 20 пц-та и като изключим icq-то което е auto sensetive дали има отворени портове... не ми се занимава да настройвам на всичко останало порт за слушане.... Но явно ще се наложи... Благодаря отново.