Re: Redireccionant amb iptables
El Wednesday 30 August 2006 11:34, Ramon Cuñé va escriure:
> Bones,
>
>
> No del tot. Sense ser un expert en Iptables, et fallen dues coses. La
>
> > primer és que diria que has de posar -j DNAT --to 195.88.33.33:2000
> > (no n'estic segur de si cal o no ara...).
Um, no se si ha avançat gaire les iptables, però el --to a seques no el
recordo. En els DNAT jo faig un --to-destination i als SNAT faig
un --to-source. I obviament em funcionen :P
> jo diria que el :2000 no fa falta ja que no faig cap canvi de port.
Si no et funciona prova de posar-li, per si un cas :P
> La segona més important, és que també li has de fer un SNAT, si no la
>
> > 195.88.33.33 no sabrà com contestar, ja que a la capçalera IP el
> > source seguirà essent la 192.168.0.3 i la màquina 195.88.33.33 no
> > sabrà com arribar-hi (be de fet enviarà el paquet cap al seu Gate
> > Way).
> >
> > O sigui que si no la tens feta, també has de fer una regla de l'estil:
> >
> > iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.3 -d
> > 195.88.33.33 -j SNAT --to IP_ETH1
> >
> > El més probable és que ja tinguis una regla de l'estil d'aquesta ja
> > que la màquina amb 2 targes de xarxa deu fer NAT a tota la xarxa
> > 192.168.0.X i a més deu esser el Gate Way, però això ho suposo jo, ja
> > que no en dones més detalls ;-D
>
> No faig NAT i tampoc actua de gw, així que l'hi afegiré el SNAT.
Recorda que també hauras de fer un iptables -A FORWARD per permetre el forward
de paquets en ambdues direccions, així com posar a 1
el /proc/sys/net/ipv4/ip_forward.
> Gracies.
--
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net
argus.net TECNOLOGIA CREATIVA
"creant en la web des de 1995"
www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona
Reply to: