LINUX.ORG.RU
ФорумAdmin

Пара вопросов о DNAT


0

1

Помогите разобраться
имеется пк на дебиане:
eth1 192.168.1.10
на нем поднимается vpn соединение ppp0 (получаю доступ в удаленную локалку 10.50.1.0/24)

как сделать чтобы с компьютера из локальной сети 192.168.1.0/24

все запросы к 192.168.1.10:3389 отправлялись на 10.50.1.15:3389

делал так:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 10.50.1.15 -p tcp --dport 3389 -j DNAT --to-destination 10.50.1.15:3389
ничего не идет
или так
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination 10.50.1.15
тоже не получается, подскажите как правильно переадресовать??


посмотри снифером что происходит.

true_admin ★★★★★
()

И у тебя в правиле критерий destination прописан 10.50.1.15, а пишешь, что обращаешься к 192.168.1.10.

thesis ★★★★★
()

> все запросы к 192.168.1.10:3389

значит, какой изначально будет destination address у пакета? ;)

aol ★★★★★
()
Ответ на: комментарий от thesis

... и еще раз хором! :-D (ниче так вышло, надеюсь, поможет) ;)

aol ★★★★★
()

Кстати

DNAT на другой интерфейс без форвардинга не должен работать вроде бы. Включен форвард у тебя?

thesis ★★★★★
()
Ответ на: комментарий от aol

Разжевываю специально для улыбчивых детей природы: destination пакета будет 192.168.1.10, а в первом правиле написано -d 10.50.1.15. Если же дети природы не знают значения слова «критерий», они могут посмотреть его в любом словаре.

thesis ★★★★★
()
Ответ на: комментарий от thesis

для танкистов кэп^Wулыбчивое дитя природы как бэ намекает ТС-у что у него немного не то в -d написано. ;) а так, всё оукей.

aol ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.