JADER_NOMAK: Ten notebook jsi mel taky v te vnitrni siti, nebo jsi to zkousel odnekud z venku? Jestli jsi to zkousel zevnitr, tak to ti nebude fungovat hned minimalne ze dvou duvodu:
1. Ty NAT pravidla muzou by platna jen pro packety prichazejici pres externi interface
2. Ten preklad se provadi jen u cilove IP adresy, ale zdrojova zustava stejna. Coz znamena, ze notebook s IP adresou napr. 192.168.0.100 posle packet1 [src=192.168.0.100, dst=1.2.3.4], ten dorazi na router, ktery prepise cilovou adresu, cili vznikne packet2 [src=192.168.0.100, dst=192.168.0.222] a ten posle zpet do vnitrni site na ten server. Server obdrzi packet2 [src=192.168.0.100, dst=192.168.0.222], a jako odpoved vytvori packet3 [src=192.168.0.222, dst=192.168.0.100]. Server se koukne do routovaci tabulky, vidi, ze IP adresa 192.168.0.100 je soucastni jeho vlastni site, tak posle packet3 rovnou na ten notebook s adresou 192.168.0.100. Tj. packet s odpovedi vubec nejde pres ten router, tudiz nedojde ke zpetnemu prekladu (192.168.0.222->1.2.3.4). Notebook tedy obdrzi packet3 z IP adresy 192.168.0.222, na kterou ovsem vubec nic neposlal, tudiz ho rovnou zahodi, a porad ceka na odpoved na svuj prvni packet1, ktera ovsem nikdy neprijde a skonci to zminenym timeoutem...