URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25332
[ Назад ]
Исходное сообщение
"Подскажите как доделать шлюз. продолжение вопроса об iptables."
Отправлено romall , 21-Янв-03 12:25 
Доброе время суток всем.
Продолжаю искать выход из своей ситуации.
Есть:
1-комп домен chel.su 195,54,9,82 инет есть
2-комп  домен chel.su 192,168,136,10 только через прокси т.е. нету
надо чтобы 1-ый комп был шлюзом некоторых портов для второго.
На первом ASP-Linux 7.3 было установлен iptables, правила вот такие
iptables -t nat -A POSTROUTING -s 192.168.136.10 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ppp0 -s ! 192.168.136.10 -d 195.54.9.82 --dport 444 -j DNAT --to-destination 192.168.136.10:444

происходит вот что:
некий узел делает запрос на 444 порт 1-ому компу:
212.34.148.12:2356 -> 195.54.9.82:444

1-ый разворачивает запрос на второй
195.54.9.82:444 (drop) -> 192.168.136.10:444

в конце концов получается
212.34.148.12:2356 -> 192.168.136.10:444

а т.к. у 2-ого нету прямого выхода в инет то эта система действует только на половину.

как заставить всё это действовать полностью, через 1-ый компьютер.

Содержание
Сообщения в этом обсуждении
"RE: Подскажите как доделать шлюз. продолжение вопроса об iptable..."
Отправлено Dimez , 22-Янв-03 01:56 
Давай в мыло или в аську 82414215