Quindi dnatti dal cisco al Linux, <br>
<br>
Farei questo tentativo, preciso non l'ho testato, è venerdi, manca solo
un' oretta all'aperitivo ed è una "porcheria"(citazione), ma magari può
aiutarti a trovare una soluzione <br>
<br>
iptables -t nat -A PREROUTING -i eth0 -s <a href="http://10.0.0.1">10.0.0.1</a> -p tcp -m tcp --dport 3389<br>
-j DNAT --to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.3:3389/" target="_blank">10.0.0.3:3389</a><br>
<div><div><br>
a questo punto il traffico arriva all'host .3 ma torna al .1,
quindi mettere una route statica sul win per forzare il traffico
a tornare all'host Linux<br>
<br>
route ADD <a href="http://10.0.0.1">10.0.0.1</a> MASK <a href="http://255.255.255.255">255.255.255.255</a> <a href="http://10.0.0.2">10.0.0.2</a><br>
<br>
aggiungi questa per far rimandare il traffico al router<br>
<br>
iptables -t nat -A PREROUTING -i eth0 -s <a href="http://10.0.0.3">10.0.0.3</a> -p tcp -m tcp --sport 3389<br>
-j DNAT --to <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.3:3389/" target="_blank">10.0.0.2</a><br>
<br>
in piu' il router si aspetterà i pacchetti con src .2 quindi devi snat-tare<br>
<br>
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m tcp --sport 3389<br>
-j SNAT <span class="q">--to-source <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://10.0.0.2/" target="_blank">10.0.0.2</a></span><br>
<br>
<br>
</div>E' molto probabile, se non certo, che abbia trascurato qualche
aspetto, fai i test necessari, suggerisco di usare uno sniffer su
tutti gli host interessati per vedere cosa succede effetivamente e dai
un'occhio sul cisco alle (sh ip) nat translations.<br>
fammi sapere<br>
Marco<br>
</div><br>