>Столкнулся со следующей проблемой. Скока не спрашивал, никто ничего вразумительного сказать не
>может. Помогите, сограждане..Есть линукс-машина (ASP7.3 Standard). Является просто шлюзом, файрфоллящим траффик.
>В нее входит инет(реальный адрес х.х.х.114), Из линукса ветка в хаб(через
>карту с приватным ip у.у.0.170). Есть виндовый сервак, воткнутый в тот
>же хаб (приватный адрес у.у.0.1), в хаб же воткнута локалка. Инет
>работает,почта бегает, все путем,но: есть два удаленных Цитрикс клиента,которые очень хочут
>попасть на винды (у.у.0.1),где стоит Цитрикс сервер. Прамблема в том, что
>они(клиенты) стучатся на х.х.х.114 и рассчитывают там найти сервер Цитрикса, который
>на самом деле висит на у.у.0.1 на 1494 порту. Его естснно
>не находят и отваливаются.
>Вопрос: как через iptables настроить переадресацию с х.х.х.114 на у.у.0.1 для трафика,
>пришедшего на 114-ю карту через 1494 порт.
>
>IPTABLES -t nat -A PREROUTING -s 0/0 -d x.x.x.114 -p tcp --dport
>1494 -j DNAT --to-destination y.y.0.1
>
>НЕ ПОМОГАЕТ!!!!
>
>Где я чего забыл?
>Заранее спасибо. Дмитрий

да вроде команда у тебя правильная
но вот есть проблемема с которой я столкнулся при использовании dnat
вобще из iptables туторил я понит что dnat выполняет сам обратное преобразование но у меня без snat он работать не особо хотел
посмотри может где снатом запретил чтонить
да я советовалбы посмотреть как citrix соеденение устанавливает
всмысле например таких протоколов как isq,ftp,irc которые даные о соеденение несут в поле данных и iptables неможет с нми рпботать без спец. модуля.
да и неодним dnat живем есть програмы редеректоры я раньше использовал одну такую непомню как заветься
ситексис прост
откуда | на какой порт | куда кидать | на какой порт