SNAT mi nefunguje spravne

[Cingy]

Zdravim,
nebyvaje nahodou IP adresy do 256.
PC3 (192.168.1.300)
                ^^^
Cingy
Martin Kozusky wrote:
> Ahoj,
> mam 3 pocitace:
>  PC1 (192.168.1.100)
>  PC2 (192.168.1.200)
>  PC3 (192.168.1.300)
> 
> pc1 vidi na pc3, ale pc3 nevidi na pc1, oba vidi na pc2 (a pc2 take vidi 
> na oba)
> 
> takze kdyz se chci pripojit (treba ssh (ktere na pc2 nebezi)) z pc3 na 
> pc1, musim jit pres pc2.
> na pc2 jsem nastavil DNAT takto:
> 
> iptables -t nat -A PREROUTING -d 192.168.1.200 --dports 20:22 -j DNAT 
> --to-destination 192.168.1.100
> taky jsem povolil forward paketu.
> 
> potom bych se chtel ssh na PC1 asi takto:  $ssh pc2
> a PC2 preposle pozadavek na PC1. Taky ale potrebuju, aby se PC1 tvarilo 
> jako PC2, tak jsem na PC1 pridal:
> 
> iptables -t nat -A POSTROUTING -d 192.168.1.300 -j SNAT --to-source 
> 192.168.1.200    (prepisuji se jenom pakety ktere jdou na PC3)
> 
> teoreticky by to tak melo fungovat, ale:
> tcpdumpem jsem zjistil, ze pozadavek z PC3 vporadku prijde, PC1 odesle 
> odpoved, ale zustane tam IP PC1 misto IP PC2. Takze se neprepisuje 
> zdrojova adresa :(
> 
> Kdyz dam ale ssh z PC1 na PC3, tak se zdrojova adresa prepise spravne.
> Kdyz mi dojde paket, ja na nej v nejakem programu odpovim a poslu zpet, 
> tak se adresa neprepise :(
> 
> 
> Nevite nekdo co delam blbe?
> Diky,
> Martin