Forum Debian Users Gang

Witam,

Mam problem z przekierowaniem portu na routerze. Linux Debian,
Sieci chodzi czesciowo na ip publicznych 1.2.3/24 pula a czesc na ip 10.64/16

iptables -t nat -A PREROUTING -d 1.2.3.7 -p tcp  --dport 22 -j DNAT --to 10.64.1.52:22

iptables -t nat -A PREROUTING -d 1.2.3.36 -p tcp  --dport 22 -j DNAT --to 10.64.1.52:22 - dziala dobrze, ale nie chce 1.2.3.36 (adres routera) tylko rzadania na inny adres przekierowywac.


Zamiast przerzucac na 10.64.1.52 to nic sie nie dzieje tzn. chce sie dostac na 22 do ip 1.2.3.7

# tcpdump -i eth0 host 1.2.3.5 and 1.2.3.7 and tcp

Z 1.2.3.5 ssh 1.2.3.7
Nic nie pokazuje tcpdump.

# Internet
auto eth0
iface eth0 inet static
        address 1.2.6.42
        netmask 255.255.255.252
        gateway 1.2.6.41


# LAN
auto eth1
iface eth1 inet static
        address 1.2.3.36
        netmask 255.255.255.0
        network 1.2.3.0
        broadcast 1.2.3.255
        up /sbin/ip addr add 10.64.0.1/16 dev eth1
        down /sbin/ip addr del 10.64.0.1/16 dev eth1

#ip ro
1.2.6.40/30 dev eth0  proto kernel  scope link  src 1.2.6.42
1.2.3.0/24 dev eth1  proto kernel  scope link  src 1.2.3.36
10.64.0.0/16 dev eth1  proto kernel  scope link  src 10.64.0.1
default via 1.2.6.41 dev eth0

Co jest grane?

Po dodaniu:

up /sbin/ip addr add 1.2.3.7/24 dev eth1
down /sbin/ip addr del 1.2.3.7/24 dev eth1
Dziala

Zapomnialem dodac ze z 10.64. snatuje na 1.2.3.7.


czy ten alias jest konieczny ??

pozdrawiam
qlman