Здравсвуйте. Проблема в следующем хотелось бы что бы вы посмотрели мои правила и попинали что не так и дали по шее что бы я исправил по правильному))) ну в общем заценили и сказали экспертное мнение))) а проблему опишу далее...
eth0 - инет 192.168.100.245 eth1 - локалка 192.168.1.99 tap0 - vpn интерфейс 10.10.10.1
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.10.10.101 -o eth1 -d 192.168.1.0/24 -j MASQUERADE
-A POSTROUTING -s 10.10.10.102 -o eth1 -d 192.168.1.0/24 -j MASQUERADE
-A POSTROUTING -s 10.10.10.103 -o eth1 -d 192.168.1.0/24 -j MASQUERADE
-A POSTROUTING -o eth0 -s 10.10.10.0/24 -j SNAT --to-source 192.168.100.245
-A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE
-A PREROUTING -p tcp -m tcp -d 192.168.100.245 --dport 65432 -j DNAT --to-destination 192.168.1.27:65432
-A POSTROUTING -p tcp -m tcp -s 192.168.1.27 --sport 65432 -j SNAT --to-source 192.168.100.245:65432
-A PREROUTING -p tcp -m tcp -d 192.168.100.245 --dport 9095 -j DNAT --to-destination 192.168.1.27:9095
-A POSTROUTING -p tcp -m tcp -s 192.168.1.27 --sport 9095 -j SNAT --to-source 192.168.100.245:9095
-A PREROUTING -p tcp -m tcp -d 192.168.100.245 --dport 9091 -j DNAT --to-destination 192.168.1.33:9091
-A POSTROUTING -p tcp -m tcp -s 192.168.1.33 --sport 9091 -j SNAT --to-source 192.168.1.33:9091
-A FORWARD -o tap0 -s 10.10.10.0/24 -i eth0 -d 10.10.10.0/24 -j ACCEPT
-A INPUT -i tap0 -j ACCEPT
-A OUTPUT -o tap0 -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth0 -d 10.10.10.0/24 -j ACCEPT
-A INPUT -s 10.10.10.0/24 -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i eth0 -m state --state NEW -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth0 -o tap0 -j ACCEPT
-A FORWARD -i tap0 -o eth0 -j ACCEPT
-A FORWARD -s 10.10.10.0/24 -d 192.168.1.0/24 -i tap0 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
Так вот....все мои задуманные цели работают как нужно НО....я хотел бы что бы из сети 10.10.10.0/24 я мог видеть по имени любую машину в сети 192.168.1.0/24..... по IP пингуются вроде бы как бы все))) а вот по имени как осуществить?