no pewie że masz racje z --too powinno być -to, poprostu literówka, co do ip i mac to poprostu przykład a nie konkretny adres, nie jestem przecie cieciakiem 12 letnim i podstawowe zasady znam co do pul adresowych i i innych podstaw, poprostu z iptables kozystam sporadycznie. Szkoda że oprócz zwrócvenia mi uwagi nie napisałes poprawnej regułki naprzykład.
============================ Tomasz ============================ ----- Original Message ----- From: "Mariusz Kropiwnicki" lists@gsl.pl To: lms@lists.rulez.pl Sent: Saturday, December 02, 2006 11:31 PM Subject: [lms] Re: problem zzewnętrznymi IP dla komp. w sieci.
Dnia 02-12-2006, sob o godzinie 22:26 +0100, Tomasz -CvNet- CV Division napisał(a):
witam, może ? odpowiedź jest w pytaniu, ale mogę po chłopsku, jest tak: iptables - A FORWARD -s 192.168.1.200 -m mac --mac-source 00:00:00:00:00 - j ACCEPT iptables - A PREROUTING -p tcp -d 83.00.00.000 -j DNAT --too-destination 192.168.1.200 iptables - A POSTROUTING - s 192.168.1.200 -j SNAT --toosource 83.00.0.000
to jest regułka dla takiego kompa (według dokumentacji demona . co napisałem), wydaje się ok. ale jednak coś jest nie tak.
Ale to nie ma prawa działać, jeżeli to jest wklejony konkretny kawałek skryptu to:
- podejrzewam że klient nie mam mac adresu 00:00:00:00:00 ( a nawet jeśli, to po co go sprawdzać w tym miejscu) - na 99.9% twój dostawca nie przydzielił Ci tak wielkiej puli żebyś mógł wykorzystać adres 83.0.0.0 dla klientów, - w drugiej i trzeciej linijce powinno być chyba --to-destination i --to-source