Re: проброс broadcast`а через роутер
кроме прероутинга надо еще и правило форвард прикрутить.
:)
иначе он не узнает, что их пробрасывать надо.
как нить так:
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp --destination-port 137:139 -j ACCEPT
,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400]
|Всем привет!
|
|Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть
|192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с
|адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу
|следующее правило iptables:
|
|# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p
|udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255
|
|Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им
|ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24
|
|# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9
|
|и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ?
|
|Спасибо.
`-----------------
--
_________
***************************************
* icq: 161874711 *
* jabber: devil_inside@jabber.ru *
* irc.starlink.ru,#Gene, Devil_InSide *
* Registered linux user #450844 *
***************************************
Reply to: