[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

Вт Мар 5 11:13:39 MSK 2013

05.03.2013 08:54, Павел Иванов пишет:
> Добрый день!
> Можете пояснить, что именно я перепутал
Поясните: где у Вас находится правило
-A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j DNAT 
--to-destination 192.168.1.130
а где
-p tcp -m tcp --dport 80

>
> пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:
>
>     01.03.2013 08:03, Павел Иванов пишет:
>>     и еще один непонятный момент. на самом аппарате есть веб интерфейс
>>     если я в правилах прописываю:
>>
>>     -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j
>>     DNAT --to-destination 192.168.1.130
>>     -A POSTROUTING -s 192.168.1.130/32 <http://192.168.1.130/32> -o
>>     eth0 -j SNAT --to-source 172.27.149.252
>>
>>     то снаружи попадаю на веб-морду аппарата, но если я уберу из
>>     правил  -p tcp -m tcp --dport 80 то связь по 80 порту пропадает.
>>     так и должно быть? я полагал, что если в правилах не указаны
>>     порты, то по умолчанию открываются все порты.
>>
>     Мне кажется, Вы путаете таблицы nat и filter...
>     Почитайте для начала вот это:
>     http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES
>
>     -- 
>     WBR, Serge Boudnik
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


-- 
WBR, Serge Boudnik

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130305/8aeb0197/attachment.html>