locked wrote:
> 
> 
> "NicMC" <easy@freemail.lt> wrote in message
> news:hq4257$ns8$1@trimpas.omnitel.net...
>>> tcp/ip'ui visai nera skirtumo per kuria skyle ieina, NAT gali buti
>>> paleistas
>>> tiek i viena, tiek i kita puse, taigi ir port forward galimas i abi
>>> puses.
>>> ir netikrina ne del to kad ieina per "LAN skyle", o del to kad
>>> destination
>>> adresas ne tas kuriam sita routingo taisykle turetu galioti.
>>
>> iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.0.0.0/32 -j SNAT
>> --to.......
>>
>> nieko nesako -i eth0?
> 
> taisykliu linuxe gali prisirasyt kad butu griezta ir t.t., bet pats tcp/ip
> to kaip bebutu neriboja ir ne visur taip idealiai buna. o kitur to kaip
> tik dar ir nereikia
> 
>> Dabar pabandyk primesti situaciją jei routinama tik pagal destination
>> adresą - sugebėsi prasiforwardint į vidų 80 portą, su sąlyga, kad ant
>> routerio irgi sukasi per tą patį portą managementas?
> 
> 
> teoriskai, kaip kas, priklausys nuo routerio kaip jis sprendzia. kokiam
> nors
> ddwrt aisku pilna jau taisykliu buna
> 
>> tikrai ne vien pagal destination IP. Vadinasi lemiamas faktorius čia -
>> interfeisas. Tobiš LAN ar WAN portas.
> 

FYI Nera jokio skirtumo kuris portas. Visos (99%) namines dezutes turi
mikroprocesoriuje tik viena ethernet portą kuris palaiko .1q tagus. Tarp
procesoriaus ir portu stovi switchas, kuris priklausomai nuo porto
tagina paketus, o jau procesoriuka pasiekia trunkintas portas, kuriuo
keliauja paketai su zymelemis.


Griztant prie orginalios diskusijos - nekiskit iptables'u kur nereikia.
iptables yra skirti filtruoti ir keisti paketus, o ne atlikineti
marsrutizacija. Neveltui yra PREROUTING ir POSTROUTING grandines. Sioje
vietoje OP manau turetu atkreipti demesi, kad linux turi ne tik
destination based routing'a bet ir source based routinga