[linux] PCAnywhere vs nat

[M.F. PSIkappa]

Zdravim,
ano da sa to, treba nastavit portforwarding alebo portmapping, ja som to
urobil takto:

iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 65301 -j DNAT \
--to 192.168.0.3:65301
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 5631 -j DNAT \
--to 192.168.0.3:5631
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 5632 -j DNAT \
--to 192.168.0.3:5632
iptables -A PREROUTING -t nat -p udp -d 1.2.3.4 --dport 5632 -j DNAT \
--to 192.168.0.3:5632

Toto prepusta jednu masinu a mapuje 1:1, ak ich chces mat pristupnych
viac, tak musis prislusne porty mapovat niekam inam. v pcanywhere
klientovi nieje problem povedat, ze na ktory port sa ma pripojit.

Inak existuju aj elegantnejsie a bezpecnejsie riesenia vo forme roznych
tunnelov. (ssh tunnelovanie, IPSEC,...)

On Thu, 21 Mar 2002, [iso-8859-2] Pavel Grančič wrote:

> Zdravim,
>
> u zakaznika chcu pouzivat PCAnywhere cez internet. Obaval som sa, ze to
> cez maskaradu neprejde (LAN za RH7.1 firewall), ale ked som to doma
> skusal na mojich 3 kompoch (2+2 zosietovane), tak to chodilo, takze
> dufam, ze to pojde na cez Internet. Zakaznik chce aj nieco na sposob, ze
> by mal hosta na lokalnej sieti a k nemu by sa niekto pripajal zvonka. Je
> to mozne ? Je mi jasne, ze zvonka na vnutorne masiny nedovidi, ale neda
> sa to nejako obist (VPN sa mi nechce rozbehavat.....) ?
>
> Thanx,
> Palo

--
`)_|_('       PSIkappa
   I k        psi _at_ atlantis.sk