IPTABLES 3

а на винде firewall не включен?

Нет, я говорю, никаких firewall нету, да на любые машины так из другой сети!!1

А что есть "расшаренные ресурсы винды" ? И по tcp ли они работают?

А какая разница по tcp или нет, я ведь говорю все цепочки в ACCEPT

и нат

-A POSTROUTING -s 172.17.8.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j SNAT --to-source 192.168.1.224

> А какая разница по tcp или нет, я ведь говорю все цепочки в ACCEPT

Агрессивное незнание рождает узколобость.

> пишет не найден сетевой путь
а если так: \\192.168.1.х ?

> хотя эта машина пингуется, nmap сканирует порты
с серванта пингуеш?

man wins.

>с серванта пингуеш?

С сервака нормально заходит на любые компы по самбе, в чем дело пока не разобоался, жду идеи,

P.S. Толстолобых ублюдков просьба не писать!!!

Виндовый комп по имени запрашиваете?

>Виндовый комп по имени запрашиваете?

Я и по имени и по ip! Пока что никак

IPT -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 137,138 -j ACCEPT

IPT -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport --dports 139,445 -j ACCEPT

Прописал вот эти правила, результат тотже

Самый простой способ разобраться с iptables раз и навсегда , использовать target LOG

надеюсь, в sysctl ip.forward = 1

Надеюсь что NAT с этого сервера настроен и шлюз по-умолчанию смотрит на указанный сервер.

WINDA="xx.xx.xx.xx" WAN="eth0" WANIP="yy.yy.yy.yy" LAN="eth1"

iptables -t nat -A PREROUTING -j SNAT -to-source $WANIP iptables -t nat -A POSTROUTING -i $WAN -d $WANIP -j DNAT --to-destination $WINDA

включаете iptables -A FORWARD -p all -i $WAN -o $LAN -j LOG --log-prefix " FROM LAN TO WAN " iptables -A FORWARD -p all -i $LAN -o $WAN -j LOG --log-prefix " FROM WAN TO LAN "

и внимательно смотрите логи

В цепочке Forward логи пусты!!!???