[sisyphus] Помогите plz с iptables

Шишков Евгений Вита Шишков Евгений Вита
Ср Июл 12 14:50:26 MSD 2006


Dmitriy L. Kruglikov пишет:

>>> -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j
>>> SNAT --to-source ХХ.ХХ.ХХ.ХХ 
>> Без этой строки тоже работет. Нужна ли она?
> Давай подумаем вместе ...
> К адресу 12.34.56.7 запросы поступают от кого?
> От вашего "белого" адреса... ХХ.ХХ.ХХ.ХХ ...
> Если вы не маскируете их SNAT --to-source ХХ.ХХ.ХХ.ХХ 
> То они поступают от вашего внутреннего адреса 192.168.1.1,
> предположим...
> Если ответы все-таки, каким либо кандибобером, возвращаются, то
> у вас извращенно садистским методом где-то сказано, скорее
> всего, на стороне 12.34.56.7, что сеть 192.168.1.0/24 нужно
> искать в области ХХ.ХХ.ХХ.ХХ ...
> Лучше этот изврат убрать, и нормально настроить SNAT...
> Иначе, когда-нибудь, у вас среди травы та-а-акие грабли
> обнаружатся, что будет больно...
> Лучше сразу сделать все правильно :)
Ок. Что-то ни как не могу я въехать в эти таблицы. Всё поверхностно как то знаю.
Благодарю за помощь. Так и сделаю.

> Смею предположить, что на адресе 12.34.56.7 дежурит какой-нибудь
> корпоративный сервис, типа RDP ... 
> Тогда лучше поднять туннель с шифрованием...
> И вот уже внутри этого туннеля можно пробросить сети типа
> 192.168.1.0/24 и ходить по внутренним адресам ...
> Так гораздо кузявее будет :)

Не. нет там rdp. Просто http сервер.

-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)



Подробная информация о списке рассылки Sisyphus