полный NAT?
Как сотворить полный (двусторонний) NAT 1 в 1 ?
Киска это дело поднимает, а у меня что-то не фурычит...
Подробнее нужно реализовать следующую схему:
| 1.1->2.1 | --->
client 192.168.1.1 <--->| NAT |<---> 192.168.3.1 server
<| 1.1<-2.1 |
Сеть 3.0 принимает коннекты только с 2.0, однако
нужно чтобы в нее ходил хост из 1.0 сети.
Причем в процессе работы сервер из 3.0 может открыть
обратное соединение на заначенной хосте сети.
Что-то похожее на активный FTP.
Я делаю так:
Source NAT
iptables -t nat -A POSTROUTING -s 192.168.1.1 -d 192.168.3.1 -j SNAT --to 192.168.2.1
Destination NAt
iptables -t nat -A PREROUTING -s 192.168.3.1 -d 192.168.2.1 -j DNAT --to 192.168.1.1
Не работает.
Да, забыл сказать, что с рутера на 192.168.3.1 смотрит алиас а не настоящий интерфейс.
Ядро 2.4.7-10 из коробки RH 7.3
iptables-1.2.4-2
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Hello Gennadiy,
Friday, December 19, 2003, 1:37:12 PM, you wrote:
Я или чего-то недопонял, или одно из двух :) При чем здесь нат? Я так
понял надобно просто роутинг пакетов между сетками организовать. В
простейшем виде для этого надо включить форвардинг пакетов, а также
поставить полиси для форварда в аксепт...
192.168.2.1
192.168.1.1
интерфейс.