Re: Iptables -j SNAT

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: Iptables -j SNAT
From: "Wendell A. Silva" <wendell@ctech.srv.br>
Date: Tue, 28 Nov 2006 16:45:21 -0200
Message-id: <[🔎] 456C83C1.8060909@ctech.srv.br>
In-reply-to: <[🔎] e9aeeef80611280850s34a3f8ecnc05d62170c45622@mail.gmail.com>
References: <[🔎] e9aeeef80611280850s34a3f8ecnc05d62170c45622@mail.gmail.com>

A serviço da máquina 202.181.94.67 pode não estar aceitando a conexão.
A máquina Y ( 202.181.94.66) estabelece conexão com a máquina X.

A máquina X vai responder para a máquina Z ( 202.181.94.67). O protocolode comunicação entre X e Z deve estar no mesmo ponto anterior, ou seja,a máquina Z deve estar esperando uma resposta de Y.


Talvez esse seja o problema.

Denis escreveu:

galera... alguém pode me dar um help com SNAT?


O ip real da minha máquina é 202.181.94.66 eu estou tentando fazer uma
regra que quando for sair para a porta 443 de destino ele não saia com
o ip real, mas sim com o ip 202.181.94.67 ( por que é uma otra
história, se interessar posso descrever) que é do mesma rede do meu
range de ips válidos.


Quando eu checo na máquina de destino, o pacote chega lá mascarado
direitinho (como se a origem fosse 202.181.94.67:6100 por exemplo)mas
conexão não consegue ser estabelecida...

é como se o host de destino não conseguisse devolver o pacote. Alguém
sabe o que pode estar acontecendo, e como resolvo?

A regra é a seguinte:

iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to-source
202.181.94.68:6001-7000

Reply to:

Follow-Ups:
- Re: Iptables -j SNAT
  - From: Denis <denismpa@gmail.com>

References:
- Iptables -j SNAT
  - From: Denis <denismpa@gmail.com>

Prev by Date: Re: Projeto OLPC: alguém ja emulou?
Next by Date: Re: Iptables -j SNAT
Previous by thread: Iptables -j SNAT
Next by thread: Re: Iptables -j SNAT
Index(es):
- Date
- Thread