Demon
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: / ip firewall mangle add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn | Это понятно, а потом как это отразить в роутинге? Добавлено: Чем больше читаю, тем большу путаюсь Нужно организовать port mapping из вне в локалку, причем с подменой адреса источника. ip адрес на внешнем интерфейсе 79.171.x.х ip адрес на локальном интерфейсе 10.35.10.9 нужно организовать доступ к компьютеру 10.35.10.10 на порт 4848. На компьютере 10.35.10.10 дефаулт гетвая нет поэтому пакеты на него должны идти с адреса 10.35.10.9 а не с адресом внешнего отправитнеля, т.е. нужно сочитание dst-nat и src-nat chain=dstnat action=dst-nat to-addresses=10.35.10.10 to-ports=4848 protocol=tcp dst-address=79.171.XXX.XXX dst-port=4848 Что писать в src-nat, что бы пакеты уходили с адреса 10.35.10.9 ? |