Ivan wrote:
> ciao a tutti! stavo facendo alcuni esperimenti col dnat, ma credo di
> stare sbagliando qualcosa...
>
> premessa:
> lan 192.168.0.0/24, sul mio comp ( .106 ) scrivo
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
> 192.168.0.47:80
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
Prova con iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
DNAT --to 192.168.0.47:80
e dato che sia il client che il server sono nella stessa subnet devi
far
si che alla richiesta fatta al .106, sia il .106 a rispondere.
Pertanto devi fare anche un SNAT:
iptables -t nat -A POSTROUTING -d 192.168.0.47 -o eth0 -j SNAT --to
192.168.0.106
Riassumendo:
richiesta parte da .51 con dst .106
il .106 ridirige il pacchetto verso il 47 (DNAT) e cambia anche l'ip di
sorgente (DNAT) con il proprio.
il .47 risponde al .106 che farà il lavoro inverso cambiando l'ip dst
in
.51 e l'ip src il .106
Non penso di essere stato molto chiaro, comunque ho provato ...
Ciao,
Claudio
|