Потому что для него - хост и клиент - это один и тот же комп - шлюз.
Почитайте как snat работает.
Как вы думаете - если 2 компа в сети отправят запросы к серверу бнета с порта 6112, с каких портов шлюза придут к нему эти запросы?
Это понятно, я к тому что хосту не нужно пробрасывать порт, шлюз должен как-то понять что что запросы с бателнета о том что хочет зайти хост с сети воспринимались правильно.. для этого SNAT?
Пользователь решил продолжить мысль [time]Fri Jun 3 15:51:43 2011[/time]:
Потому что для него - хост и клиент - это один и тот же комп - шлюз.
Почитайте как snat работает.
Как вы думаете - если 2 компа в сети отправят запросы к серверу бнета с порта 6112, с каких портов шлюза придут к нему эти запросы?
Это понятно, я к тому что хосту не нужно пробрасывать порт, шлюз должен как-то понять что что запросы с бателнета о том что хочет зайти хост с сети воспринимались правильно.. для этого SNAT?
Не работает сделал так:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 6112 -i $INET2_IFACE -j DNAT --to 192.168.100.247
$IPTABLES -t nat -A PREROUTING -p udp --dport 6112 -i $INET2_IFACE -j DNAT --to 192.168.100.247
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.247 --sport 6112 -j SNAT --to $INET2_IP:6112
$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.247 --sport 6112 -j SNAT --to $INET2_IP:6112
...
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET2_IP --dport 6112 -j DNAT --to-destination 192.168.100.247:6112
$IPTABLES -t nat -A PREROUTING -p udp -d $INET2_IP --dport 6112 -j DNAT --to-destination 192.168.100.247:6112
......
$IPTABLES -t nat -A PREROUTING -p tcp --dport 6150 -i $INET2_IFACE -j DNAT --to 192.168.100.248
$IPTABLES -t nat -A PREROUTING -p udp --dport 6150 -i $INET2_IFACE -j DNAT --to 192.168.100.248
........
$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP
..........
$IPTABLES -t nat -I PREROUTING -p tcp -d $INET2_IP --dport 6150 -j DNAT --to-destination 192.168.100.248:6150
$IPTABLES -t nat -I PREROUTING -p udp -d $INET2_IP --dport 6150 -j DNAT --to-destination 192.168.100.248:6150
#$IPTABLES -t nat -A POSTROUTING -p udp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP #not my actual ip.
#$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.100.248 --sport 6150 -j SNAT --to-source $INET2_IP #not my actual ip
Причем хоста даже с инета не видно, но когда на клиенте начинаю через батлнет искать по имени хоста он появляется но зайти нельзя как и раньше)