|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Belokopytov 2:5020/400 23 Feb 2001 00:55:27
To : Oleg Falaleyev
Subject : Re: Port forwarding и BCL6.2
--------------------------------------------------------------------------------
Hi2All !
> Вопрос такой: как правильно настроить port forwarding. Проблема в том
что
> либо чего-то не работает, либо что-то с головой/руками :(
>
> Вроде все включено что надо (или может не все?) а заголовки пакетов не
> меняются (dest)
> Вообщем делал как в примере:
>
> ipchains -F
> ipchains -P forward DENY
> ipchains -A forward -d 0.0.0.0/0 -s 192.168.2.0/24 -j MASQ
>
> ipmasqadm portfw -f
> ipmasqadm portfw -a -P tcp -L 192.168.2.2 80 -R 192.168.1.1 80
Ты не в ту сторону форвардишь, или маскарадишь (по желанию). У тебя
внутренняя сетка
.2.0, соответственно настраивай форвардинг из внешней (.1.0) во
внутненнюю(.2.0). И потом я чего то не понял - у тебя интерфейсы .1.2 и
.2.1, а форвардишь с .2.2.
Попробуй -
ipchains -F
ipchains -P forward DENY
ipchains -A forward -d 0.0.0.0/0 -s 192.168.2.0/24 -j MASQ
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L 192.168.1.2 80 -R 192.168.2.2 80
^^^^^^^^^^^^ внутренний хост
Hа .2.2 default gateway - .2.1
У меня таким образом все прекрасно работает, только внешняя сеть,
естествено, реальная.
>
> Все делается на машине с двумя физ. интерфейсами eth0 - 192.168.1.2 ,
eth1 -
> 192.168.2.1
>
> ip_masq_portfw - модуль
>
> /etc/sysctl.conf - правлен
> /proc/sys/net/ipv4/ip_forward - 1
>
> Что не так? Чег не хвататет?
>
> Заранее благодарен.
>
>
Sincerely,
Igor Belokopytov
--
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Port forwarding и BCL6.2 