-j DNAT

[Martin]

Pozdrav,

na kratko povedano mi zdj ni vec nic jasno.

Kot razumem dnat gre za prepis tistega dela paketka, kjer je zapisan 
naslovik/destinacija. OK lepo in prav.

Pri meni doma imam malo starejšo namestitev linuxa in ob izvajanju -j DNAT 
targeta (ja deluje) na mašino v lokalni mreži dobim IP od strežnika na 
katerem delam DNAT. Se prov spomnim kak problem je bil takrat, da bi namesto 
IPja z notranje mrežne kartice dobil IP od uporabnika iz interneta (kokr 
transparent dnat). Pa mi to ni uspelo.

Danes nekje drugje postavim 2.4.23rc1+netfilterCVSpaches izvedem DNAT za eno 
izmed mreznih kartic kjer bom imel streznike na neko lokalno masino za ssh 
takole:
$IPTABLES -t nat -A PREROUTING -p tcp -d 2xx.1xx.2xx.202 --dport 22 -j DNAT 
--to 10.30.0.2
Še prej sem eth0 (interfacu za internet) dodal ip takole:
$IP addr add 2xx.1xx.2xx.202/32 broadcast 213.157.225.255 dev $INET
zraven k že določenem drugem IPju in drugačnim netmaskom.

Anyway DNAT dela a začuda vidim zunanji IP in ne firewallovega.
Mislim sej to je super, tko se lahko tudi klienti v lokalni mreži brez 
dodatnih pravil lepo povežejo na server preko njegovega internetnega IPja 
(2xx.1xx.2xx.202), samo mene vseeno zanima kaj sem naredil, da DNAT deluje 
transparentno. Sem vključil kako opcijo v kernelu? Kaka druga fora?

Kot vedno vse pripombe, komentarji, etc so dobrodošli.

L.P.
Martin