Oprava nelze forwardovat port 1723 :-((( (uplna beznadej)

[Zdenek Kaminski]

> Dobry den,
> 
>  predstavte si, ze mame pouze takove iptables
> 
> iptables -A INPUT -s $A -j ACCEPT
> iptables -A INPUT -s $B -j ACCEPT
> 
> iptalbes -A FORWARD -s $A -d $B -j ACCEPT
> iptalbes -A FORWARD -s $B -d $A -j ACCEPT
> 
> iptables -A PREROUTING -s $A -d $ME -j DNAT --to-dest $B
> iptables -A POSTROUTING -s $B -o cosa0c1 -j MASQUERADE

samozrejme tam mam 

iptables -t nat -A PRE....
iptables -t nat -A POST....


> 
> a v jadre mam zakompilovanu podprovu vsech *conntrack* a jinych veci.
> Dale mam eth0 s adresou vnitrni site, a cosa kartu s vnejsi adresou a
> ME je ma adresa cosa karty.
> 
> Z toho vnejsiho stroje A se do vnitrni site na stroj B dostanu ftpkem,
> sshackem, proste cimkoliv a jakkoliv. Jen forwardovani portu 1723, coz je
> pptpctrl mi nefunguje.
> 
> Kdyz dam 
> 
> tcpdump -i cosa0c1 -n dst host $ME 
> 
> a na druhe konzoli 
> 
> tcpdump -i eth0 -n dst host $B 
> 
> tak vidim, jak mi tam jadro vsechny pakety prijma
> a dale jak vsechny preposila do vnitrniho interface.
> 
> Jen kdyz dam na stroji A
> 
> telnet $ME 1723
> 
> tak se do eth0 nepreposle nic.
> 
> Uff, uz nevim, co mam delat, co je spatne, co jsem prehledl.
> 
> 
> ...vlastni jadro 2.4.2, iptables 1.1.1-2, proste rh7.0cz
> 

-sutr

----------------------------------------------------------------------------
              S.U.T.R. - Synthetic Unit Trained for Repair