[Tech] DNAT

[Aldo Podavini]

Scrive Iacopo Spalletti <liste@spalletti.it>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Alle 17:22, martedì 20 gennaio 2004, Aldo Podavini ha scritto:
> > Normalmente gli ISP non permettono di chiamare dall'interno della tua
> > rete l'indirizzo pubblico esterno, quindi succede che quando fai
> > "telnet IP_STATICO 25" le tue richieste escono dal tuo router
> > (essendo rivolte a Internet) ma poi non rientrano più.
> > A occhio direi che dovresti impedire che escano. Quindi sul fw (che
> > immagino ti faccia da gateway) aggiungi una regola tipo:
> >
> > iptables -t nat -A PREROUTING -p tcp -d $IP_STATICO -j DNAT --to
> > $IP_INTERNO
> >
> Non sembra avere molto successo :-((
> Probabilmente c'è qualcosa che mi sfugge, però, perché dai log sembra 
> che il fw giri la richiesta di connessione al server, senza però che la 
> risposta torni indietro...
> 
>

Era valida la mia supposizione che il fw ti facesse già da gateway ?
Se così non è occorre che lo faccia, quindi:

iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -j MASQUERADE

Prova e fammi sapere.

Ciao
Aldo



-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/