<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Juergen.Schinker wrote:
<blockquote cite="mid:48163941.90606@homie.homelinux.net" type="cite">
  <pre wrap="">Ashley Evans schrieb:
  </pre>
  <blockquote type="cite">
    <blockquote type="cite">
      <pre wrap="">Ashley,

What is your masquerade rule? (iptables -t nat -L)

Perhaps that isn't working for routing to 192.168.67.0?

Kind Regards,

Andy

---
Andy Millar
      </pre>
    </blockquote>
    <pre wrap="">Cheers Andy.

DNAT       tcp  --  anywhere             anywhere            tcp dpt:5001 to:192.168.67.1:3389

and for good measure here's the routing table entry:

192.168.67.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

I really can't think what I'm missing.

I should probably set-up shorewall or similar because this box is starting to get more use for routing.  For the moment though it'll have to work like this.


    </pre>
  </blockquote>
  <pre wrap=""><!---->try this
iptables -t raw -A PREROUTING -i eth1 -j NOTRACK




  </pre>
</blockquote>
<br>
Thanks to everybody - the problem is that the target boxes didn't have
the correct return route.<br>
<br>
</body>
</html>