帮忙看看，这个netmeeting的nat转换为什么不对

jxwaxqb · 发表于 2004-12-14 16:15:12

linux做adsl的拨号上网服务器，其他机器通过它做网关上网。
服务器eth0为外口，eth1为内口，ppp0为adsl接口，内部IP为192.168.0.1，外部IP假设为1.2.3.4。
现在内部机器192.168.0.25需要开netmeeting，让别人拨进来，iptables规则如下：
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1720 -i pppo -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.25:1720
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.25 -p tcp -m tcp --dport 1720 -j SNAT --to-source 192.168.0.1
为什么别人在外面netmeeting就是拨不进来，但telnet我服务器的外部IP的1720端口却行。

yiwander · 发表于 2004-12-14 22:39:45

好象你的回应包,(要加返回包的)有点问题,因为你是ADSL的拨号的,所以要MASQUERADE,而且你在内部家了网关的回应,所以能用.不知道对不,我是这样认为的

jxwaxqb · 发表于 2004-12-15 09:09:50

不明白楼上的说的意思，能否解释一下，十分感谢！

		自动登录	找回密码
密码			注册