SNAT mi nefunguje spravne

[Peter Surda]

On Thu, May 20, 2004 at 10:42:19AM +0000, Martin Kozusky wrote:
>   > Skratka aj PC3 aj PC1 si musia vzdy mysliet, ze komunikuju z PC2 a nesmu
> > nikdy dostat paket s adresou toho druheho.
> No tak teoreticky by to ale melo fungovat - pripojuju se na PC2,
> to to preposle spravne na PC1 (takze PC2 o PC1 nic nevi),
Mylis si routing a NAT. Routing ti funguje, NAT nie alebo len napoly.

> ktere odpovi PRIMO PC3.
Teda PC1 sice paket dostane, ale obsahuje source IP PC3, takze tento predtym
musis SNAT-ovat.

> Na PC1 je SNAT, takze by PC3 melo dostat IP PC2 (takze by o PC1 taky nemelo
> nic vedet).
Zrejme teda SNAT-ujes nespravne.

Okej, skusime to takto (podla konkretnej situacie sa da okresat):

# ked sa chces z pc3 pripojit na pc1
PREROUTING -s PC3 -d PC2 -j DNAT --to-destination PC1
POSTROUTING -s PC3 -d PC1 -j SNAT --to-source PC2

# ked sa chces z pc1 pripojit na pc3
PREROUTING -s PC1 -d PC2 -j DNAT --to-destination PC3
POSTROUTING -s PC1 -d PC3 -j SNAT --to-source PC2

Z tohoto by ti malo byt jasne, kde robis chybu.

> Martin
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
                   Disc space - The final frontier.