[Sysadmins] DNAT???

[Nikolay(computer-service.ru)]

> skip
>
> >А если это не только 80 порт, вообще любой порт одной машины пробросить
на
> >другую машину.
>  >skip
> Мне кажется это задачка не про D/S NAT,а про маршрутизацию.
> Каждая сеть 192.168.0.XXX и 192.168.1.XXX  имеет свой default gateway -не
веущий в соседнюю.
> Комп с 2 картами видит обе сети. На нем разрешена пересылка пакетов
> из одной сети в другую.
> Если  каждому  шлюзу сети объяснить про существование другой сети
> route add -net 192.168.0.XXX gw 192.168.1.40
> и
> route add -net 192.168.1.XXX gw 192.168.0.40
> то сети узнают о связи друг с другом через комп с 2_мя интерфейсами.
> Если такую запись сделать не на шлюзе, а только на каждой из 2_х машин в
разных
> подсетях( прописывая в роутинг не сеть а отдельную машину )
> --то 2 этих компьютера увидят друг друга (остальным машинам
> про это ничего известно не будет.)
> Как отфильтровать доступ только нужный порт на компьютере между сетями
> --здесь уже приводилось -запретиь всё кроме 80 порта.
> Что бы не "светить" IP адресами - на нужных для сообщения машинах
> оформляем файл .

СПАСИБО всем кто принял живое участие в обсуждении проблемы!!!!
Задача разрешилась применением S/D NAT
Отчет:
1. Разрешаем на машине с 2 картами форвардинг (sysctl.conf ->
net.ipv4.ip_forward = 1)
2. в iptables добавляем правила

*nat
-A PREROUTING -p tcp -d 192.168.0.40 --dport 80 -j DNAT --to-destination
192.168.1.1:80
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j SNAT --to-source
192.168.1.1


*filter
-A FORWARD -s 192.168.0.0/255.255.255.0 -o eth0 -j ACCEPT
-A FORWARD -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

Обращаемся из сети 192.168.0.0/255.255.255.0 на 192.168.0.40:80 и получаем
данные с  192.168.1.1:80