"NicMC" <easy@freemail.lt> wrote in message news:hq4257$ns8$1@trimpas.omnitel.net... >> tcp/ip'ui visai nera skirtumo per kuria skyle ieina, NAT gali buti >> paleistas >> tiek i viena, tiek i kita puse, taigi ir port forward galimas i abi >> puses. >> ir netikrina ne del to kad ieina per "LAN skyle", o del to kad >> destination >> adresas ne tas kuriam sita routingo taisykle turetu galioti. > > iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.0.0.0/32 -j > SNAT --to....... > > nieko nesako -i eth0? taisykliu linuxe gali prisirasyt kad butu griezta ir t.t., bet pats tcp/ip to kaip bebutu neriboja ir ne visur taip idealiai buna. o kitur to kaip tik dar ir nereikia > Dabar pabandyk primesti situaciją jei routinama tik pagal destination > adresą - sugebėsi prasiforwardint į vidų 80 portą, su sąlyga, kad ant > routerio irgi sukasi per tą patį portą managementas? ziurint ant kurio interfeiso listenina. juk gali ant to pacio porto leisti kelis serverius, tiesiog ant skirtingu interfeisu. o tada jau niekas neliepia kreipti i ta kur managementas, o dar jei paketu perrasyma panaudot. ir dar prie offtopic, yra visokie paprasti tcptunnel kuris gali "laukti" ant butent reikiamo interfeiso ir tada mesti i ta vidini kompa, apeinant routinga... > Aišku kad ne. O pasakysi nepraforwardina 80 porto? Aišku praforwardina. > Tai ir galvok, kokiu būdu routeris atskiria, ką forwardint, ko > neforwardint? Aišku, kad teoriskai, kaip kas, priklausys nuo routerio kaip jis sprendzia. kokiam nors ddwrt aisku pilna jau taisykliu buna > tikrai ne vien pagal destination IP. Vadinasi lemiamas faktorius čia - > interfeisas. Tobiš LAN ar WAN portas.