Witam, poczta trafiła nie tam gdzie trzeba, więc ją przekazuję tutaj i
od razu odpowiadam.
Begin forwarded message:
Date: Tue, 20 May 2003 15:25:00 +0200
From: Marek Chrobak <marek@jachpol.net>
To: JaspEr <jasper@cidernet.pl>
Subject: Re[2]: Wirtualne karty???
> Wiesz co właśnie tak mam zrobione lecz. Dokładnie to wpisałem tak:
> ip addr add 80.55.77.6 dev eth0
^^^^^^ patrz [1]
> iptables -t nat -A POSTROUTING -o eth0 192.168.0.6 -j SNAT 80.55.77.6
prawie dobrze (choć nie wiem po co Ci '-o eth0'), ja zrobiłbym tak:
iptables -t nat -A POSTROUTING -d 0/0 -s 192.168.0.6 \
-j SNAT --to 80.55.77.6
> iptables -t nat -A PREROUTING -i eth1 80.55.77.6 -j DNAT 192.168.0.6
^^^^^^ [1] - musisz się zdecydować
a tutaj przepisałbym to tak (eth0 słucha na zewnątrz):
iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 \
-j DNAT --to 192.168.0.6
> A na tym komputerze o adresie 192.168.0.6 mam Windowsy z uruchomionym
> serwerem FTP na porcie 2050 i adresie default oraz 192.168.0.6,
> lecz nie chce mi się połączyć z tym serwerm z zewnętrznych sieci.
> Co może być nie tak?
Zatem wystarczy Ci przekierowanie portu.
Ogłaszasz w całym internecie, że twój FTP słucha na IP: 80.55.77.6 na
porcie xyz, a na serwerze odpalasz regułkę (eth0 jest interface'em
zewnętrznym):
iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 --dport xyz \
-j DNAT --to 192.168.0.6:2050
no i oczywiście komunikacja w drugą stronę, którą zapewnia Ci regułka
pierwsza (ta z -j SNAT)
PS. wycinaj zbędny tekst, kiedy komuś odpowiadasz i odpowiadaj pod
tekstem poprzednika
--
_ __ _ ____
| _. _._ |_._ / \ / o _| _ ._|\ ||_ | ._ |
\_|(_|_>|_)|_| | (|/ \_|(_|(/_| | \||_ | o |_)|
| \__ GG: 4595269 |
http://www.cidernet.pl/~jasper/
JID: JaspEr@jabber.gda.pl
Attachment:
pgpVS_IOgzTVw.pgp
Description: PGP signature