[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )
Viacheslav Dubrovskyi
dubrsl на gmail.com
Чт Фев 28 09:57:24 MSK 2013
28.02.2013 06:12, Павел Иванов пишет:
> Не совсем понял про какие ключи идет речь?
> схема такая:
> тестовый сервер
> внутренний ip - 192.168.1.170
> внешний ip - 172.27.149.252
> необходимо телефон с ip 192.168.1.130 выходил в 172-ю сеть c адресом
172.27.149.5
Это не возможно. Если туда, пакет дойдет нормально, то обратно, он
пойдет на IP 172.27.149.5. А в вашей схеме нет девайса с таким IP.
> Добавляю правила в iptables
> -A PREROUTING -d 172.27.149.5 -j DNAT --to-destination 192.168.1.130
> -A POSTROUTING -s 192.168.1.130 -j SNAT --to-source 172.27.149.5
>
> -A FORWARD -s 192.168.1.130 -j ACCEPT
> -A FORWARD -d 192.168.1.130 -j ACCEPT
> -A FORWARD -d 172.27.149.5 -j ACCEPT
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> При этом пинги на адрес 172.27.149.5 идут. только, к сожалению, только
пинги и идут.
>
> что не так?
Не верится.
Покажите с вашего роутера вывод команд
# ip a
# iptables -L -n -v
# iptables -t nat -L -n -v
--
WBR,
Viacheslav Dubrovskyi
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130228/6a6ec5ee/attachment.html>
Подробная информация о списке рассылки Sysadmins