
Не совсем понял про какие ключи идет речь?<div>схема такая:</div><div>тестовый сервер</div><div>внутренний ip - 192.168.1.170</div><div>внешний ip - 172.27.149.252</div><div>необходимо телефон с ip 192.168.1.130 выходил в 172-ю сеть c адресом 172.27.149.5</div>


<div>Добавляю правила в iptables</div><div><div>-A PREROUTING -d 172.27.149.5 -j DNAT --to-destination 192.168.1.130</div><div>-A POSTROUTING -s 192.168.1.130 -j SNAT --to-source 172.27.149.5</div><div><div><br></div><div>


-A FORWARD -s 192.168.1.130 -j ACCEPT</div><div>-A FORWARD -d 192.168.1.130 -j ACCEPT</div><div>-A FORWARD -d 172.27.149.5 -j ACCEPT</div></div><div><div>-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT</div></div>


<div><br></div><div>При этом пинги на адрес 172.27.149.5 идут. только, к сожалению, только пинги и идут.</div><div><br></div><div>что не так? </div><br>среда, 27 февраля 2013 г. пользователь Andrii Dobrovol`s`kii  писал:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>


Hash: SHA256<br>


<br>


Павел Иванов wrote:<br>


&gt; так он без tftp вообще отказывается работать. вопрос то вот в<br>


&gt; чем: как организовать nat, таким образом, чтобы аппараты в<br>


&gt; локальной сети, соответственно с локальными адресами (к примеру<br>


&gt; 192.168.1.130) натились наружу уже с другими адресами<br>


&gt; (172.27.149.5).<br>


&gt;<br>


Используйте оба ключа команды. Указывайте явно какой адрес в какой<br>


натить. Ну и про общую схему прохождения пакетов не забывайте.<br>


- --<br>


Rgrds,<br>


Andriy<br>


*********************************************************************<br>


email: dobr at iop dot kiev dot ua            Kyiv, Ukraine<br>


Phone: (380-44)   525-7824            Department of Gas Electronics<br>


Fax:   (380-44)   525-2329             Institute of Physics of NASU<br>


*********************************************************************<br>


-----BEGIN PGP SIGNATURE-----<br>


Version: GnuPG v1.4.13 (GNU/Linux)<br>


Comment: Using GnuPG with undefined - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>


<br>


iF4EAREIAAYFAlEuDNAACgkQpBPgR3404hN3vQD+OIZJqgxuPhNUB0WVSoUtOBLw<br>


RgcQR8PcVDJaAy9E5cEBANkJCq16IjsTtgbicaIPZuYwzKfic9pQKz4laAOTC0bm<br>


=bF2s<br>


-----END PGP SIGNATURE-----<br>


_______________________________________________<br>


Sysadmins mailing list<br>


<a href="javascript:;" onclick="_e(event, &#39;cvml&#39;, &#39;Sysadmins@lists.altlinux.org&#39;)">Sysadmins@lists.altlinux.org</a><br>


<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>


</blockquote></div>