On Fri, 22 Oct 2004 22:06:04 +0200, "Wojciech Grzelka"
<wojciech_grzelka@wp.pl> wrote:

>>
>> iptables -A PREROUTING -t nat -p tcp -d $EXTERNAL_IP --dport 80 -j
>> DNAT --to
>> $INTERNAL_IP:80
>>
[...]
>
>Kurcze tak już robiłem i nic ! Nie wiem co jest grane ?

IMO zapomnieliście o regułkach SNAT. Jeśli router przekieruje taki
pakiet, a w nagłówkach nie będzie jego IP, to docelowa maszyna odpowie
nie routerowi, a hostowi klienta. A ten przecież oczekiwał na połączenie
z routera.

 
--
Artur 'Bzyk' Frydel
Moj prawdziwy email to; artur[at]ples-kropka-pl
"Always look on the bright side od life."
Received on Sat Oct 30 18:49:03 2004