DNAT: Neforwardovani tcp spojeni [trosku delsi]
Slávek Banko
slavek.banko na axis.cz
Sobota Prosinec 30 20:05:17 CET 2006
Problém může být v tom, že všechny stroje jsou v jedné síti. Z notebook1
odejde paket na server, ten proveden DNAT a předá paket na notebook2.
Odpověď z notebook1 již ale jde přímo na notebook1. Jenže ten takový
paket neočekává - očekává paket od serveru, ne od notebook2.
Doplňte na serveru ještě pravidlo, které na POSTROUTINGu provede SNAT (či
MASQUERADE), aby zajistil i zpáteční cestu paketů přes server.
Slávek
--
Dne sobota 30 prosinec 2006 16:04 Dal Horinek napsal(a):
> Moje situace je takovato:
>
> server
> eth0 85.207.88.24
> eth1 192.168.88.1
>
> notebook1
> eth0 192.168.88.88
>
> notebook2
> eth0 192.168.88.208
>
> Na serveru je nat a chci forwardovat port 5900 na notebook2, tedy vnc,
> coz je tcp.
> Pokud na notebook2 pustim:
>
> netcat -l -p 5900
>
> a z notebook1 se na nej pripojim pres netcat server 5900 (ted by melo
> probihat forwardovani)
> tak zadna data netecou, pritom pokud dam v iptables misto destination
> DNAT, ale LOG, v logu se objevi, takze je to matchnute.
Další informace o konferenci Linux