Adott a kövezekző teljesen switchelt hálózat:
1. LAN PC 192.168.1.2/255.255.255.0 ip-vel.
2. Szerver [Debian Etch] "eth0=192.168.1.200", és "ppp0=dinamikus" interfészekkel.
(a szerverben csak egy hálókártya van, ami egy switchbe csatlakozik, amin a LAN és a DSL modem van.
A szerver végzi a routolást, fut rajta néhány szolgáltatás (mint ftp, web, sql), illetve egyik másik belső gép felé portot forwardol.
Itt az iptables script:
iptables -F
iptables -F -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
# Forward port 21 to 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d dchard.no-ip.org --dport 21 -j DNAT --to 192.168.1.2:21
A LAN-os gépről megy a ping, dns-resolv, ftp kifelé, http stb. viszont az MSN nem is csatlakozik, és a forward ellenére ha kivülről meghívom a dchard.no-ip.org:21 -et, akkor a szerveren futó proftpd válaszol, nem pedig a LAN PC, amire a forward állítva lett. Egyébként próbáltam más portokat is forwardolni LAN gép felé (vnc), az eredmény ugyanaz: nem jut el a LAN gépig a kérés a forward ellenére sem. Viszont ha a LAN gépről porttesztet indítok (utorrent port teszter), azon az látszik a forwardolt portokon, hogy minden rendben.
MSN témában próbáltam, amit itt már írt valaki korábban, eredménytelenül.
Ha valakinek van ötlete, az megköszönném.
Dchard
MOD:
A probléma megoldása más fórumon található [tessék végigolvasni]:
- 1652 megtekintés
Hozzászólások
Senkinek nincs ötlete?
Van a pcforum-on erről cikk: http://pcforum.hu/cikkek/111/Linux+kernel+alapu+csomagszures+IPTABLES-s…
De ha mindent ez alapján csinálok, akkor sem csinálja ahogy kéne: MSN és forwardolt dolgok nem mennek az istenért sem.
Dchard
- A hozzászóláshoz be kell jelentkezni