На Wed, 07 May 2008 13:00:36 +0400 Roman Makurin <drolyk@gmail.com> записано: > Всем привет! > > Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть > 192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер > с адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу > следующее правило iptables: > > # iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p > udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 > > Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты > им ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 > > # tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 > > и тишина. В чем может быть дело ? Может я что-то не понимаю в > принципе ? Может на уровне ethernet кадры не броадкастовые? Посмотри tcpdump'ом. Проверь, что броадкаст адрес для интерфейса действительно 192.168.0.255 -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: gq@cs.msu.su Jabber: gq@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Attachment:
signature.asc
Description: PGP signature