Доброго времени суток глубокоуважаемый АЛЛ !
существует правило для входящего соединения..
$IPTABLES -t nat -A PREROUTING -p TCP -s $MYip -d $IPADDR --dport 44990 -j DNAT --to-destination 10.0.0.10:4899
где IPADDR - адрес реальный роутера $MYip машинка с которой будет осуществляться управление машинками пользователей.. она стучится на роутер по порту 44990 тот ее благополучно пробрасывает до машинки в локальной сети ...
Конекцию с MYip на машинке 10.0.0.10 я вижу приходит syn_recieved и на этом все заканчивается.. какое нужно правило для обратной связи...
пробывал
$IPTABLES -t nat -A POSTROUTING -p TCP -s 10.0.0.10 --sport 4899 -d 0/0 -j SNAT --to-source $IPADDR:44990
Не канает...
машинке 10.0.0.10 разрешен любой вид конекта на внутренюю ипку роутера..
прописано
$IPTABLES -A FORWARD -p TCP -d 10.0.0.10 --dport 4899 -s $MYip --sport 44990 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s 10.0.0.10 --sport 4899 -d $MYip --dport 44990 -j ACCEPT
Где я напутал о всемогуший АЛЛ ??
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
06-Дек-02, 17:02 (MSK)
