Проброс траффика внутрь сети

0

0

Помогите решить такую проблему:
- есть комп с интерфейсом dsl0 и двумя реальными адресами на нем (один из них алиас dsl0:1)
- у этого компа есть eth0 с адресом 192.168.1.1
- есть комп внутри сети с адресом 192.168.1.3

вопрос: как настроить, чтобы траффик приходящий из-вне на dsl0:1 перенаправлялся на 192.168.1.3 и ответы этого компа на запросы уходили обратно в инет?

Ссылка

←	Shaper & CBQ & control trafic - HELP!!!!!

сбор почты

→

ipchain -A forward -s 192.168.1.3 -j MASQ

anonymous
(13.07.01 07:51:26 MSD)

Sorry !!!

ipchain = ipchains !!! (beer:))

anonymous
(13.07.01 07:52:51 MSD)

Ссылка

Ответ на: комментарий от anonymous 13.07.01 07:51:26 MSD

ага, все бы хорошо, только если из-вне в броухезе написать адрес dsl0 интерфейса, то попадем мы как раз на тот комп, на котором этот интерфейс стоит, а не на тот который внутри сети, и которому этот адрес предназначался....

anonymous
(14.07.01 02:10:23 MSD)

Ссылка

Могу только iptables сказать: iptables -t nat -A PREROUTING -i dsl0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80 таким образом при наборе адреса интерфейса dsl0 попадаем на web сервер 192.168.1.3

Matrix ★
(14.07.01 14:02:04 MSD)

Ответ на: комментарий от Matrix 14.07.01 14:02:04 MSD

а если надо не все пакеты с нитерфейса забрасывать, а только пришедшие на определенный адрес интерфейса то надо iptables -t nat -A PREROUTING -d <адрес> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80

А если надо все пакеты на все порты то как?

iptables -t nat -A PREROUTING -d <адрес> -j DNAT --to-destination 192.168.1.3 так ?

anonymous
(14.07.01 17:44:58 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Shaper & CBQ & control trafic - HELP!!!!!

Admin

сбор почты

→

Похожие темы