|
|
在普通路由器只要这样就可以完成win2003下的VPN端口映射,如果在linux下,如何映射哩!协议竟然是ALL。在线等待,谢谢!
以下是我现在做的映射:
iptables -t nat -A PREROUTING -p tcp --dport 1723 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1723
iptables -I FORWARD -p tcp --dport 1723 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 1723 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1723
iptables -I FORWARD -p udp --dport 1723 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 47 -d 192.168.1.250 -j DNAT --to 192.168.80.3:47
iptables -I FORWARD -p udp --dport 47 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 47 -d 192.168.1.250 -j DNAT --to 192.168.80.3:47
iptables -I FORWARD -p tcp --dport 47 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1701 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1701
iptables -I FORWARD -p tcp --dport 1701 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 500 -d 192.168.1.250 -j DNAT --to 192.168.80.3:500
iptables -I FORWARD -p udp --dport 500 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 500 -d 192.168.1.250 -j DNAT --to 192.168.80.3:500
iptables -I FORWARD -p tcp --dport 500 -d 192.168.80.3 -j ACCEPT |
|
IP卡
狗仔卡
发表于 2011-12-20 16:30:36
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡