From: "Шишков Евгений Витальевич" <evgen@tulanews.ru> To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] Помогите plz с iptables Date: Wed, 12 Jul 2006 14:50:26 +0400 Message-ID: <44B4D3F2.3030801@tulanews.ru> (raw) In-Reply-To: <20060712124028.5d658fb7@shadow.orionagro.com.ua> Dmitriy L. Kruglikov пишет: >>> -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j >>> SNAT --to-source ХХ.ХХ.ХХ.ХХ >> Без этой строки тоже работет. Нужна ли она? > Давай подумаем вместе ... > К адресу 12.34.56.7 запросы поступают от кого? > От вашего "белого" адреса... ХХ.ХХ.ХХ.ХХ ... > Если вы не маскируете их SNAT --to-source ХХ.ХХ.ХХ.ХХ > То они поступают от вашего внутреннего адреса 192.168.1.1, > предположим... > Если ответы все-таки, каким либо кандибобером, возвращаются, то > у вас извращенно садистским методом где-то сказано, скорее > всего, на стороне 12.34.56.7, что сеть 192.168.1.0/24 нужно > искать в области ХХ.ХХ.ХХ.ХХ ... > Лучше этот изврат убрать, и нормально настроить SNAT... > Иначе, когда-нибудь, у вас среди травы та-а-акие грабли > обнаружатся, что будет больно... > Лучше сразу сделать все правильно :) Ок. Что-то ни как не могу я въехать в эти таблицы. Всё поверхностно как то знаю. Благодарю за помощь. Так и сделаю. > Смею предположить, что на адресе 12.34.56.7 дежурит какой-нибудь > корпоративный сервис, типа RDP ... > Тогда лучше поднять туннель с шифрованием... > И вот уже внутри этого туннеля можно пробросить сети типа > 192.168.1.0/24 и ходить по внутренним адресам ... > Так гораздо кузявее будет :) Не. нет там rdp. Просто http сервер. -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru)
next prev parent reply other threads:[~2006-07-12 10:50 UTC|newest] Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-07-11 6:58 Шишков Евгений Витальевич 2006-07-11 7:06 ` Alexey Sidorov 2006-07-11 7:09 ` Anton Gorlov 2006-07-12 5:10 ` Шишков Евгений Витальевич 2006-07-12 5:17 ` Шенцев Алексей Владимирович 2006-07-12 5:38 ` Шишков Евгений Витальевич 2006-07-12 5:42 ` Шенцев Алексей Владимирович 2006-07-12 5:56 ` Шишков Евгений Витальевич 2006-07-12 6:02 ` Dmitriy L. Kruglikov 2006-07-12 9:10 ` Шишков Евгений Витальевич 2006-07-12 9:40 ` Dmitriy L. Kruglikov 2006-07-12 10:50 ` Шишков Евгений Витальевич [this message] 2006-07-12 12:03 ` Dmitriy L. Kruglikov 2006-07-12 12:09 ` Шишков Евгений Витальевич 2006-07-18 8:48 ` Roman Lesnichenko 2006-07-18 9:27 ` Шишков Евгений Витальевич
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=44B4D3F2.3030801@tulanews.ru \ --to=evgen@tulanews.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git