ตอนนี้ผมสามารถ forward port ให้ในร้าน ครีดอทเอ แล้วคนข้างนอกสามารถจอยได้แล้ว แต่ ติดที่คนในร้าน จอยไม่ได้ครับ
ผมเลยคิดว่า ผมยังไม่เข้าใจในส่วนนี้ครับ
interfaces ผมมีดังนี้ครับ
eth0 ต่อเน็ท ได้ dhcp ip
eth1 เป็นส่วนของวง lan = 192.168.10.100/24
ที่ผมไม่เข้าคือ iptables ชุดนี้ครับ และคิดว่าเป็น สาเหตุที่คนในร้านจอยไม่ได้
iptables -A POSTROUTING -t nat -p tcp -s 192.168.10.0/24 -d 192.168.10.1 --dport 6001 -j SNAT --to 192.168.200.1
เท่าที่ผมเข้าใจนะครับ
iptables นี้เป็นการทำ nat เป็นประเภท SNAT ส่วน protocol คือ tcp โดยมี ip ต้นทาง คือ 192.168.200.0/24 คือ
วง lan ในร้าน ส่วน ip ปลายทาง คือ 192.168.200.101 มี port 6101 คือเครื่องที่ครีห้อง
แต่ผมไม่เข้าใจส่วนของ -j SNAT --to 192.168.200.1 ครับ มันหมายถึง packet ส่งผ่าน eth1 ip 192.168.200.1
ที่เป็น เครื่อง gate-way ใช่ไหมครับ พอดีว่าผมใช้ กับ vyatta
ครับ เลยมีปัญหาตรงส่วนนีครับ งงมากๆ
ช่วยอธิบายทีครับ