[Sysadmins] DNAT???

Alexander Volkov =?iso-8859-1?q?alt_=CE=C1_vladregion=2Eru?=
Ср Дек 20 13:26:50 MSK 2006


On 2006-12-20 12:21:14 +0300, Nikolay(computer-service.ru) wrote:
Ncsr> > Nikolay(computer-service.ru) пишет:
Ncsr> > > Здравствуйте уважаемое сообщество!
Ncsr> > > Помогите решить проблемку. Есть 2 сети 192.168.0.* и 192.168.1.* между
Ncsr> ними
Ncsr> > > стоит ALT мастер 2.4(ядро 2.4)
Ncsr> > > с двумя сетевыми картами и двумя ip(192.168.0.40 и 192.168.1.40)
Ncsr> > > Нужно чтобы в одной сети(192.168.0.*) был виден комп другой(192.168.1.1)
Ncsr> > > сети по определенному порту(80),
Ncsr> > > но сети при этом друг друга не видели. Думаю надо использовать DNAT
Ncsr> > > пишу в iptables
Ncsr> > >  -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to-destination
Ncsr> > > 192.168.0.40:80
Ncsr> > >
Ncsr> > > Обращаюсь из сети 192.168.0.*  к ip 192.168.0.40 на 80 порт и шиш чего.
Ncsr> > >
Ncsr> > не надо dnat
Ncsr> > просто разреши этому компу видеть 80 порт другого компа, а после этого
Ncsr> правила  запрети остальной обмен между сетями

Ncsr> комп с ip 192.168.0.40 не является шлюзом для сети 192.168.0.0/24 насколько
Ncsr> я понимаю
Ncsr> без этого запросы на 192.168.1.1:80 не пойдут.

Ncsr> А мне бы надо сделать  чтобы я обратившись из сети 192.168.0.0/24 на
Ncsr> 192.168.0.40:80 получил ответ
Ncsr> от 192.168.1.1:80, как если бы он был в 192.168.0.0/24
тогда, насколько понимаю, в вышеупомянутом правиле не надо указывать -d
192.168.1.1
--
 Regards, Alexander




Подробная информация о списке рассылки Sysadmins