Andreas Kretschmer akretschmer@spamfence.net schrieb:
Ich denke, die paßt. Aber die Pakete gehen auch durch FORWARD.
http://forums.gentoo.org/viewtopic-t-607580-view-next.html?sid=7359eb2c83dd1...
So, ich habe das Problem gelöst, indem ich für jeden Nutzer zwei Regel (eigentlich vier, für TCP und UDP) habe:
/sbin/iptables -t nat -A VPN -s 10.100.0.2 -d megatron.dd.frischergehts.net -p tcp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.10 -m comment --comment "Samba vom VPN Luca (Megatron)" /sbin/iptables -t nat -A VPN -s 10.100.0.2 -d megatron.dd.frischergehts.net -p udp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.10 -m comment --comment "Samba vom VPN Luca (Megatron)" /sbin/iptables -t nat -A VPN -s 10.100.0.2 -d skynet.dd.frischergehts.net -p tcp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment "Samba vom VPN Luca (Skynet)" /sbin/iptables -t nat -A VPN -s 10.100.0.2 -d skynet.dd.frischergehts.net -p udp -m multiport --dports 135,137,138,139,445 -j DNAT --to-destination 192.168.2.1 -m comment --comment "Samba vom VPN Luca (Skynet)"
Und plötzlich funktioniert alles, auf dem Hautpserver (Skynet) sowie auf dem Entwicklungsserver (Megatron).
Grüße Luca Bertoncello (lucabert@lucabert.de)