Re: RES: Regra iptables
Olah Paulo,
mandei arkivo anexo não... hehehe
Seguinte.. vc falou q no seu win naõ tem roteardor neh???
É esse o problema.. o DNAT apenas altera o destino do pacote q te enviaram.. e
não a origem, como faz o SNAT e o MASQUERADE. Então sua máquina pode estar
recebendo os pacotes e não estar respondendo pq não sabe pra quem mandar um
pacote vindo da rede válida.. então experimenta só dizer quem é o default
gateway pro seu windows..
Resumindo...
pega o win e coloca o default gw dele sendo 192.168.1.9
no server linux coloca
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1260 -j DNAT
--to-destination 192.168.1.10
não eskeça de carregar os módulos como foi dito anteriormente..
verifike se o iptables_nat tah carregado..
caso não
modprobe iptables_nat
e naõ eskeça tb de habilitar o forward
sysctl -w net/ipv4/ip_forward=1
axo q é só...
Tenta.. qq coisa manda outro e-mail pra lista q a gente tenta ajudar mais...
[ ]'s Beto.
Citando Paulo - PD <paulo@projetodigital.com.br>:
> Olá beto obrigado pela atenção
>
> Vou descrever a minha rede
>
> Tenho um servidor linux sarg e nele tenho 2 placas de rede conectadas e
> funcionando.
> Eth0 200.150.76.51 meu ip válido
> Eth1 192.168.1.9
>
> Na eth0 vem o cabo direto do roteador
> Na eth1 tenho um cabo crossover que esta conectado direto no outro servidor
> e também funcionando e pingando tudo blz.
> As configurações do outro servidor em windows é:
> Ip 192.168.1.10
> Mascara 255.255.255.0
> Gateway e dns não coloquei pois este computador por si próprio não vai ter
> acesso a internet
> Este e a minha estrutura.
> eu quero que toda vez que eu digitar 200.150.76.51:1260 ele direcione para o
> servidor 192.168.1.10:1260 e responda, pois nesta porta eu transmito uma
> rádio online.
>
> Obs.: Vc falou que enviou um arquivo anexo, o mesmo não chegou
>
>
> Atenciosamente
>
> Paulo Cesar Garcia
>
>
> -----Mensagem original-----
> De: beto@inf.ufes.br [mailto:beto@inf.ufes.br]
> Enviada em: segunda-feira, 7 de março de 2005 15:09
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Re: Regra iptables
>
> Olah Paulo,
> jah tentou retirar a primeira linha e trocar o -d 10.1.1.15 pela interface
> da
> sua máquina de onde chegam as requisições???
> tipo assim : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1260 -j
> DNAT
> --to 10.1.1.10:1260
> se eth0 estiver em outra rede e for de lah que chegam os pacotes que vc quer
> redirecionr ....
> se for isso .. axo q vai funcionar...
> qq coisa manda mais detalhes pra lista..
> [ ]'s Beto
>
>
> > Olá amigos, estou tentando direcionar todas as chamadas ao servidor
> > 10.1.1.15 na porta 1260 para outro servidor que esta na minha rede com o
> ip
> > 10.1.1.10, mas ate agora não consegui nada, será que alguém pode me dizer
> o
> > que estou fazendo errado.
> >
> >
> >
> >
> >
> >
> >
> > iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
> >
> > iptables -t nat -A PREROUTING -d 10.1.1.15 -p tcp --dport 1260 -j DNAT
> > --to-destination 10.1.1.10
> >
> >
>
>
>
> ----- Finalizar mensagem encaminhada -----
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Reply to: