Portál AbcLinuxu, 13. května 2025 16:34

Dotaz: DNAT nemeni zdrojovou ipadresu. proc?

marek_s avatar 23.4.2007 16:43 marek_s | skóre: 8 | Loučky
DNAT nemeni zdrojovou ipadresu. proc?
Přečteno: 174×
Odpovědět | Admin
Mám tento problém: Potřebuji forwardovat port z jednoho počítače na jiný. Tak zkusím příkaz 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22001 -j DNAT --to $jiny_pocitac:22
který sice správně zpusobí, že se pakety přeposílají na $jiny_pocitac, nicméně zdrojová ipadresa paketu zůstává PŮVODNÍ, takže onen jiný počítač posílá odpověď někam do háje.

Příjde mi také divné, že když použiji obdobné pravidlo v opačném směru (DNAT směrem do eth0), tak všechno funguje jak má. Opravdu nevím, kde mám hledat problém...

"Consummatum est" -- Iesus Nazarenus
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 23.4.2007 16:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Odpovědět | | Sbalit | Link | Blokovat | Admin
DNAT překládá na jiný cíl, mění se tedy adresa cíle. Proč by se měla měnit adresa zdroje?
marek_s avatar 23.4.2007 16:50 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Ano, ale pokud to dobře chápu, měl by změnit zdrojovou adresu na tu svojí, což nedělá. Jak jsem ale napsal, v opačném směru to bez řečí udělá...
"Consummatum est" -- Iesus Nazarenus
marek_s avatar 23.4.2007 16:51 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Aha, asi jsem pochopil problém... jdu to zkusit a dám když tak vědět:-)
"Consummatum est" -- Iesus Nazarenus
marek_s avatar 23.4.2007 16:56 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Jo, pochopil, on totiž v opačném směru byl jeden malý zapomenutý SNAT:-)
"Consummatum est" -- Iesus Nazarenus
Luboš Doležel (Doli) avatar 23.4.2007 16:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Ano, ale pokud to dobře chápu, měl by změnit zdrojovou adresu na tu svojí, což nedělá.
Tohle není maškaráda. Tady děláte jen port mapping, tam se IP zdroje nemění.
marek_s avatar 23.4.2007 16:57 marek_s | skóre: 8 | Loučky
Rozbalit Rozbalit vše Re: DNAT nemeni zdrojovou ipadresu. proc?
Už jsem pochopil, díky za nakopnutí...
"Consummatum est" -- Iesus Nazarenus

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.