[Sysadmins] DNAT???

Andrii Dobrovol`s`kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Ср Дек 20 13:18:54 MSK 2006 

Nikolay(computer-service.ru) пишет:
> 
>> Nikolay(computer-service.ru) пишет:
>>> Нужно чтобы в одной сети(192.168.0.*) был виден комп другой(192.168.1.1)
>>> сети по определенному порту(80),
>>> но сети при этом друг друга не видели. Думаю надо использовать DNAT
>>> пишу в iptables
>>>  -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to-destination
>>> 192.168.0.40:80
>> При обращении на 192.168.1.1:80 ядро отдаст запрос на 192.168.0.40:80
>>
>>> Обращаюсь из сети 192.168.0.*  к ip 192.168.0.40 на 80 порт и шиш чего.
>> Из примера, видно, запрос идет в одной сети, причем здесь
>> 192.168.1.1? Сделайте запрос из 192.168.1.0/24 к 192.168.1.1, должен
>> ответить 192.168.0.40, если конечно, все правильно настроено.
> 
> сети разные надо увидеть комп 192.168.1.1:80 из 192.168.0.0/24 но при этом
> ничего больше
> 
Как уже написали рядом, одного DNAT мало. Просто постройте всю
логическую цепочку обработки запроса. :)
Если Вы хотите чтоб при обращении к 192.168.1.1:80 он отвечал, то
должна быть доступна маршрутизация пакетов на этот адрес. Смотрели
таблицу маршрутизации?
Если это машина из другой сети, то должен быть разрешен форвардинг
между сетями. Он разрешен?
И обращаться нужно именно к той машине. Тогда и будет срабатывать
преобразование адреса назначения. Если Вы изначально обращаететсь к
192.168.0.40 то правило DNAT отдыхает... ;)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20061220/b3f83538/attachment-0003.bin>

Подробная информация о списке рассылки Sysadmins