Καταμπερδεμένος με τα iptables

[Panagiotis Palias]

On 02/15/2012 06:20 PM, Jimmy Angelakos wrote:
> On 15/02/12 19:02, Jimmy Angelakos wrote:
>> On 15/02/12 18:42, Antonis Christofides wrote:
>>>
>>> Με άλλα λόγια, ο host δεν κάνει port forwarding όταν το connection
>>> request γίνεται από τον εαυτό του. Τι έχω καταλάβει λάθος;
>> Καλά σου λέει, γιατί στο interface με IP 192.168.1.199 δεν υπάρχει
>> κάτι να ακούει στο port 5432. Εσύ με αυτό το interface κάνεις forward
>> από τον έξω κόσμο στον guest. Τοπικά όμως δεν γίνεται απόπειρα για
>> forwarding...
> 
> Κοινώς μάλλον χρειάζεσαι και έναν SNAT rule για τον host. Που να
> ξαναγράφει το source ΚΑΙ το destination από το τοπικό δίκτυο.
> Η απάντηση που παίρνεις από τον guest όταν είσαι στον host γίνεται
> DNATted με source 192.168.1.199 το οποίο κάνει discard ο host σου που
> περιμένει 10.1.3.1. Οπότε θες ένα διπλό SNAT-DNAT rule που να λέει στο
> πακέτο το Destination του σαφώς, όταν ληφθεί request από το Source.
> 
> Μήτσος
> 
Καλύτερα μην το μπλέξεις, αρκέσου να επικοινωνεί ο host με τον guest με
τις εσωτερικές IP.