presmerovani komunikace do interni site

[Veros Kaplan]

Vymazal Milan wrote/napsal:
: Zdravim konferenci
: 
:  potreboval bych poradit s presmerovanim do vnitrni site..
: 
: 
:  mam klasicky router s iptables a nat. Ktery sprostredkovava spojeni
:  do internetu. POtreboval bych udelat aby me presmeroval Terminal
:  Services do interni site..
: 
: iptables -t nat -A PREROUTING -p tcp -i eth0 -s 62.23.33.23 --dport 3389 \
: -j DNAT --to-destination 192.168.1.99:3389
: 
: takto jsem to skusel. ta zdrojova adrese je jenom kvuli bezpecnosti
: tzn. lze se pripojit pouze z jedne IP.

  Je v jádře NAT? 
  Je to pravidlo na správném místě (neprovede se něco dřív místo něho?)
  Je povolený forward zpátky z 192.168.2.99 na 62.23.33.23 ?

  Já mám skoro úplně podobné pravidlo a chodí to (či si nikdo nestěžoval :-)
 
  Pokud to máte jenom pro jeden počítač, tak bych možná uvažoval o VPN.

Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ                http://www.tac.cz/
--
 Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat 
 s názory mého zaměstnavatele.
--
"Přestávají-li tě vyhledávat přátelé, raduj se: jsou na tom líp než ty!"