форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables немного не понимаю"
Сообщение от AlexS3 on 14-Авг-01, 17:54  (MSK)
Hi All !!! Непонятные дела у меня творятся (может только у меня %)))) имеем ASP LINUX ядро 2.4.2-0.1.49 eth0 - приватная сетка aaa.aaa.aaa.aaa eth1 - от одного провайдера xxx.xxx.xxx.xxx eth1:1 - еще один провайдер yyy.yyy.yyy.yyy eth2 - еще одна приватная сеть bbb.bbb.bbb.bbb пишем iptables -t nat -I PREROUTING -p tcp -d yyy.yyy.yyy.202 --dport 110 -j DNAT --to bbb.bbb.bbb.bbb:110 iptables -t nat -I POSTROUTING -s bbb.bbb.bbb.bbb/8 -j MASQUERADE пишем из приватной сети telnet yyy.yyy.yyy.202 110 есть коннект, отвечает нужный POP3 пишем из мира telnet yyy.yyy.yyy.202 110 Отваливается по таймауту. Кто подсказать может в чем трабла ? прочитал на всех языках Linux 2.4 Packet Filtering HOWTO не помогла, слишком мало информации. (((
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: iptables немного не понимаю"
Сообщение от Dias on 15-Авг-01, 23:09  (MSK)
делай так: iptables -t nat -I PREROUTING -p tcp -d yyy.yyy.yyy.202 --dport 110 -j DNAT --to bbb.bbb.bbb.bbb:110 iptables -t nat -I POSTROUTING -s bbb.bbb.bbb.bbb/8 -j SNAT --to-source yyy.yyy.yyy.202
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: iptables немного не понимаю"
	Сообщение от AlexS3 on 16-Авг-01, 12:00  (MSK)
	Не помогает %((( Где бы почитать нармальную инфу по этому делу ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: iptables немного не понимаю"
	Сообщение от AlexS3 on 17-Авг-01, 16:14  (MSK)
	>делай так: Все было куда проще, этот POP3 ходил в мир через циску и совершенно через другова провайдера, как только я поставил гейтвеем линуховый сервак все заработало, всем сенькс за напряг мозгов. iptables -t nat -I PREROUTING -p tcp -d yyy.yyy.yyy.202 --dport 110 -j DNAT --to bbb.bbb.bbb.bbb:110 iptables -t nat -I POSTROUTING -s bbb.bbb.bbb.bbb/8 -j MASQUERADE Этого вполне достаточно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: iptables немного не понимаю"
Сообщение от AlexS3 on 16-Авг-01, 12:35  (MSK)
У меня сложилось такое впечатление, что все DNAT и SNAT работают только в том случае, если машина стоит как BGW и маршрутизит сетку, мне кажется это доказывает тот факт что из под маскарада все работает, только сетки нет что бы это проверить :((( Есть у кого какие идеи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.