From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4397FB9C.5040607@rambler.ru> Date: Thu, 08 Dec 2005 11:23:40 +0200 From: Olvin User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050905) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community Subject: Re: [Comm] =?KOI8-R?Q?=CD=C1=D3=CB=C1=D2=C1=C4=C9=CE=C7?= References: <200512071803.14547.ashen@nsrz.ru> <200512081039.06049.ashen@nsrz.ru> <4397E494.1090109@altlinux.ru> <200512081053.10372.ashen@nsrz.ru> <4397E93B.2010507@altlinux.ru> In-Reply-To: <4397E93B.2010507@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Auth-User: olvin, whoson: (null) X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Dec 2005 09:21:18 -0000 Archived-At: List-Archive: List-Post: Anton Gorlov wrote: >>> Тогда ещё нужно сделать dnat (проброситть порт на клиентскую машинку со >>> шлюза) >> А сокет-сервер (dante-server) это не делает что ли? > А должен? >> -A POSTROUTING -o -j SNAT --to-source >> где вместо и реальные значения, взято с >> faq.altlinux.ru. > Вроде похоже на правду. Проброска порта - операция двунаправленная. Т.е. надо не только SNAT, но и DNAT. iptables -t nat -A PREROUTING -p tcp --dport 42306 -d inet_addr -j DNAT --to-destination local_addr iptables -t nat -A PREROUTING -p udp --dport 42306 -d inet_addr -j DNAT --to-destination local_addr iptables -t nat -A POSTROUTING -p tcp --dport 42306 -s local_addr -j SNAT --to-source inet_addr iptables -t nat -A POSTROUTING -p udp --dport 42306 -s local_addr -j SNAT --to-source inet_addr Это работало.