DNAT problem

Neděle Květen 26 01:36:47 CEST 2002

On Sun, 26 May 2002, Milan Šorm wrote:

> # S pozdravem Michal Rysavy
> # -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 80 -j
> # DNAT --to-destination 125.1.1.1:8888
> # -A POSTROUTING -s 125.1.1.0/255.255.255.0 -j MASQUERADE
> ja to delam tam pomoci DNAT a zpetne pomoci SNAT. Protoze (alespon co jsem
> pochopil) MASQ je kombinace DNAT + SNAT + tabulky pres jake porty a adresy

IMHO jste to nepochopil zrovna spravne - SNAT a MASQ je zhruba to same, 
lisi se v drobnostech (MASQ umi dynamickou ip adresu (pravdepodobne 
provede SNAT na adresu sitoveho zarizeni), prideluje trosku jinak cisla 
portu, atd.).

Pro puvodniho tazatele: spustte si tcpdump, pak se zkuste skrz ten 
nefunkcni forward pripojit, a zkuste prozkoumat, jaky packet s jakou 
adresou se kam poslal, a kde je problem, a v pripade, ze na nic 
neprijdete, poslete vystup do konference.

-- 
JiKos.