[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: доступ к pc в сети 192.168... через соседнюю с реальным ip

Evgeniy M. Solodookhin wrote:


 PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT
  --to-destination 192.168.1.4:8081
POSTROUTING -o tap5 -j MASQUERADE
хотя, возможно ето исключает красоту и лаконичность решения
Непомогает, причем iftop на машине ps1 показывает что от нее пакеты на ps2 уходят, а обратно не приходят, очевидно ps2 отсылает их на тамошний router. 


"pc1":
eth0    inet addr:192.168.1.3
tap5    inet addr:192.168.2.3

"pc2":
eth0    inet addr:192.168.1.4

Делаю на "pc1":
-A PREROUTING --dst 192.168.2.3 -p tcp --dport 8081 -j DNAT --to-destination 192.168.1.4:8081 -A POSTROUTING --src 192.168.1.4 -p tcp --sport 80 -j SNAT --to-source 192.168.2.3:80 


если на ps1 зайти по ssh и lynx-ом зайти на ps2 то iftop -i eth0 показывает:
192.168.1.3 --> 192.168.1.4 (xx kb)
192.168.1.4 --> 192.168.1.3 (xx kb)

а если удаленно, по <real ip>:8081 - вижу по iftop -i eth0:
<совсем левый ip удаленной машины> --> 192.168.1.4 (xx kb)
обратно ничего.

Как мне обьяснить ps2, что отправлять ответ надо через ps1 ?
Очевидно на pc1 надо подменять src клиента из интернета на 192.168.1.3 , да так, что бы когда пришел на него ответ он пересылался бы дальше - этому клиенту, а не оставался на 192.168.1.3 , как это правильно сделать ? 

--
Sincerely,
	Nicholas
Reply to: