presmerovani komunikace do interni site
Veros Kaplan
veros-XXXX na tac.cz
Sobota Únor 15 14:16:57 CET 2003
Vymazal Milan wrote/napsal:
: Zdravim konferenci
:
: potreboval bych poradit s presmerovanim do vnitrni site..
:
:
: mam klasicky router s iptables a nat. Ktery sprostredkovava spojeni
: do internetu. POtreboval bych udelat aby me presmeroval Terminal
: Services do interni site..
:
: iptables -t nat -A PREROUTING -p tcp -i eth0 -s 62.23.33.23 --dport 3389 \
: -j DNAT --to-destination 192.168.1.99:3389
:
: takto jsem to skusel. ta zdrojova adrese je jenom kvuli bezpecnosti
: tzn. lze se pripojit pouze z jedne IP.
Je v jádře NAT?
Je to pravidlo na správném místě (neprovede se něco dřív místo něho?)
Je povolený forward zpátky z 192.168.2.99 na 62.23.33.23 ?
Já mám skoro úplně podobné pravidlo a chodí to (či si nikdo nestěžoval :-)
Pokud to máte jenom pro jeden počítač, tak bych možná uvažoval o VPN.
Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ http://www.tac.cz/
--
Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat
s názory mého zaměstnavatele.
--
"Přestávají-li tě vyhledávat přátelé, raduj se: jsou na tom líp než ty!"
Další informace o konferenci Linux