Hi! Ich will einen bestimmten Webserver in einer virtuellen Maschine (VMware-3.0) von aussen sichtbar machen. Die Konfiguration der virtuellen Maschine - insbesondere die Netzadresse soll dabei nicht verändert werden. Mittels NAT will ich die http-Anfragen an den Host-Rechner auf den 80-er Port der virtuellen Maschine umlenken. Ich habe also ein Host-only-Netzwerk eingerichtet und dort hat die VM die Adresse 192.168.3.93. Der Host hat nach aussen die Adresse 192.168.1.36: eth0 Link encap:Ethernet inet addr:192.168.1.36 Bcast:192.168.1.255 Mask:255.255.255.0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 vmnet1 Link encap:Ethernet inet addr:192.168.3.36 Bcast:192.168.3.255 Mask:255.255.255.0 Interne Zugriffe auf den VM-Webserver klappen. Nun noch das NAT. Ich habe 2.4.19 und iptables 1.2.7.a, alles aktuell. Folgendes Script sollte helfen: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -d 192.168.1.36 --dport 80 \ -j DNAT --to 192.168.3.93:80 iptables -t nat -A POSTROUTING -p tcp -d 192.168.3.93 --dport 8000 \ -j SNAT --to 192.168.1.36 In anderen Kombinationen (Umlenkung auf einen anderen Rechner im gleichen Subnetz oder auf einen anderen Port am Host) klappt das auch, nur in diesem Fall nicht, wenn die VM in einem anderen Subnetz steckt. Geht das überhaupt? Was mach ich falsch und wo kann ich suchen? Jörg@wörk -- Do not adjust your mind, there is a fault in reality.