ten iptstate u me vypada takto:
IPTState - IPTables State Top
Version: 2.2.1 Sort: SrcIP b: change sorting h: help
Source Destination Proto State TTL
192.168.9.171 10.10.10.240 icmp 8/0 (2) 0:00:26 (cervene)

VLASTIS: to co zobrazi by mely byt prave ty preklady. ale ted na to koukam a mam pocit, ze to kdysi vypadalo nejak jinak. takhle to moc citelne neni...

PUPU: tam nevidim preklady, nebo jo?

GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety

VLASTIS: myslis iptstate?

a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

jinak ja mam ve fungujicich pravidlech uvadeno tohle:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
(plus nejake presmerovani prichozich)

ted mi to dokonce chvili fungovalo - az do otoceni serveru

pokud znovu aplikuju stejny prikaz tak se nepreklada ;/

kde se da kouknout na online stav?

:) bohuzel ne

echo 1 > /proc/sys/net/ipv4/ip_forward

ahoj,
potreboval bych poradit jak debugovat NAT v iptables

mam pouze tento zaznam:
iptables -t nat -s 192.168.9.0/24 -o eth1 -A POSTROUTING -j SNAT --to-source 10.10.10.10

nic jineho
na eth0 je rozsah 192.168.9.0/24
na eth1 je 10.10.10.10/24

bohuzel mi to nepreklada - na server v siti 10.10.10.0 prichazi pozadavku z 192.168.9.X

kde zacit?

dekuji

AQUARIUS: Samo da se pouzit primo iptables (a pamatuji si z hlavy -save a ne prinace .) ). Nicmene ucelem bylo zjisteni jestli jsou tam nejaka pravidla a to je celkem jedno :)).

Kazdopadne jsou z toho logu zajimave ty warning hlasky. To vypada, jako by tam nesedeli nejak verze nebo podobne.

DELVIT: neni na to lepsi pouzit primo iptables?

iptables -L -n -v

Jinak v CentOSu je konfigurace v /etc/sysconfig/iptables , klikaci nastroj se jmenuje system-config-securitylevel

DICK85: cirou nahodou firewall tam nemas zaplou na tom serveru behem testovani? (pravidla iptables zjistis prikazem: sudo iptables-save (kdyz to nic nevypise nemas zadna pravidla)) -> je mozne, ze v centos je na to nejake udelatko GUI, tak se na to take podivej.

DICK85: no ale z toho nemas ty puvodni logy ne? Zkus to znova a pripojit se parkrat a pak posli ty logy, aby bylo videt co se deje kdyz se zkousis pripojit.

DELVIT: ale to co jsi napsal už v původnim confu zadáno je. Čím chci říct že to nemaká :-(

DICK85: pak restartni sluzby a zkus to z win stanice \\<ip_server>\sdileni

DICK85: kdyz jsem se koukl na config tak toho mas vetsinu zakomentovane.

Predpokladam, ze to mas na doma a server ma byt pro celou domain/workgroup
Zaprvne to chce zapnout:

local master = yes
os level = 64
preferred master = yes

A pak chces asi sharovat neco jineho nez jenom /home

tak si udelej nejaky adresar na sharovani (s dostatecnyma opravnenima):
[sdileni]
path = /home/<nick>/shared
comment = Sdilena slozka
public = yes
writable = yes
browseable = yes
guest ok = yes
guest only = yes

DELVIT: tady jsou ty logy.To je vše co jsem našel. Děkuji za jakoukoliv radu

log.zip (10548 B)

DELVIT: omluva za to že jsem to vložil sem. http://pastebin.com/5TU8vGjc

Napis to znova na ten pastebin - tady se to vubec neda cist.

DICK85: Ten pastebin jsem nepsal zbytecne (bod 6) na nastence). Ten .conf je velky a jeste potrebujeme ty logy. (pravdepodobne /var/log/samba nebo neco podobneho).