[Sysadmins] DNAT???

smont =?iso-8859-1?q?smont_=CE=C1_mail=2Eru?=
Пн Дек 25 12:22:58 MSK 2006 

Здравствуйте, Nikolay(computer-service.ru).

Вы писали 25 декабря 2006 г., 10:31:07:

>> Здравстуйте!
>>
>> По-моему у вас просто перепутаны интерфейсы. Должно быть что-то вроде
>>
>> -A PREROUTING -p tcp -d 192.168.0.40 --dport 80 -j DNAT --to-destination
> 192.168.1.1:80
>> тогда при обращении на 192.168.0.40:80 запрос будет перенаправляться на
> 192.168.1.1:80
>>
> а ответ от 192.168.1.1:80 как получить обратно на 192.168.0.40??  SNAT ??



>> > Здравствуйте уважаемое сообщество!
>> > Помогите решить проблемку. Есть 2 сети 192.168.0.* и 192.168.1.* между
> ними
>> > стоит ALT мастер 2.4(ядро 2.4)
>> > с двумя сетевыми картами и двумя ip(192.168.0.40 и 192.168.1.40)
>> > Нужно чтобы в одной сети(192.168.0.*) был виден комп другой(192.168.1.1)
>> > сети по определенному порту(80),
>> > но сети при этом друг друга не видели. Думаю надо использовать DNAT
>> > пишу в iptables
>> >  -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to-destination
>> > 192.168.0.40:80
>> >
>> > Обращаюсь из сети 192.168.0.*  к ip 192.168.0.40 на 80 порт и шиш чего.
>> >
>> > _______________________________________________
>> > Sysadmins mailing list
>> > Sysadmins на lists.altlinux.org
>> > https://lists.altlinux.org/mailman/listinfo/sysadmins
>> >
>>
>> С уважением,
>> Дмитрий Долгополов
skip
 >Есть 2 сети 192.168.0.* и 192.168.1.* между
ними
> > стоит ALT мастер 2.4(ядро 2.4)
> > с двумя сетевыми картами и двумя ip(192.168.0.40 и 192.168.1.40)
> > Нужно чтобы в одной сети(192.168.0.*) был виден комп другой(192.168.1.1)
> > сети по определенному порту(80),
> > но сети при этом друг друга не видели.
skip

>А если это не только 80 порт, вообще любой порт одной машины пробросить на
>другую машину.
 >skip
Мне кажется это задачка не про D/S NAT,а про маршрутизацию.
Каждая сеть 192.168.0.XXX и 192.168.1.XXX  имеет свой default gateway -не веущий в соседнюю.
Комп с 2 картами видит обе сети. На нем разрешена пересылка пакетов
из одной сети в другую.
Если  каждому  шлюзу сети объяснить про существование другой сети
route add -net 192.168.0.XXX gw 192.168.1.40
и
route add -net 192.168.1.XXX gw 192.168.0.40
то сети узнают о связи друг с другом через комп с 2_мя интерфейсами.
Если такую запись сделать не на шлюзе, а только на каждой из 2_х машин в разных
подсетях( прописывая в роутинг не сеть а отдельную машину )
--то 2 этих компьютера увидят друг друга (остальным машинам
про это ничего известно не будет.)
Как отфильтровать доступ только нужный порт на компьютере между сетями
--здесь уже приводилось -запретиь всё кроме 80 порта.
Что бы не "светить" IP адресами - на нужных для сообщения машинах
оформляем файл .



-- 
С уважением,
 smont                          mailto:smont на mail.ru

Подробная информация о списке рассылки Sysadmins