[PLUTO-help] Iptables e dnat

Stefano Callegari ste.callegari a tiscali.it
Mer 10 Maggio 2006 17:34:40 CEST


Ho un server col quale apro un tunnel ssh che genera un device ppp.

Sul server ho installato iptables e quando viene creato il tunnel e il
device pppx, in /etc/ppp/ip-up.local ho aggiunto le regole di iptables per
accettare il nuovo device.

Ora da poco gli utenti dall'altra parte del tunnel devono accedere a un
server mssql (č relativo) nella lan, per cui ho fatto in modo che sempre in
/etc/ppp/ip-up.local venga aggiunta una regola in base alla porta mssql
(1433) per fare un DNAT al server mssql.

Tutto funziona a meraviglia solo che se il server principale (quello col
tunnel) viene riavviato, benchč mi ritrovi correttamente elencate le regole
con 'iptables -L' e 'iptables -L -t nat', non si riesce pių a raggiungere
il server mssql: un 'tcpdump -i pppx' mi fa vedere il pacchetto arrivare,
mentre 'tcpdump -i eth0' non fa pių vedere il pacchetto in uscita nella
lan.

Se a mano riavvio il fw tutto riprende a funzionare correttamente. 

Idee?

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Borromeo 20 - Sarmeola di Rubano (PD) - Italy
GnuPG Public Key Server: pgp.mit.edu



More information about the pluto-help mailing list