Согласно Iptables Tutorial<br>"<b>SNAT</b> допускается выполнять только
в таблице nat, в цепочке <i>POSTROUTING</i>. Другими словами, только
здесь допускается преобразование исходящих адресов. Если
первый пакет в соединении подвергся преобразованию
исходящего адреса, то все последующие пакеты, из этого же
соединения, будут преобразованы автоматически и не пойдут
через эту цепочку правил."<br>Попробуйте поменять таблицу.<br><br><div class="gmail_quote">6 мая 2008 г. 14:01 пользователь Денис Ягофаров <<a href="mailto:denyago@rambler.ru" target="_blank">denyago@rambler.ru</a>> написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Всеволод Мартыненко пишет:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div>
А почему не SNAT? Это же запросы из внутренней сети Вы перенаправляете?<br>
<br></div>
6 мая 2008 г. 13:38 пользователь Денис Ягофаров <<a href="mailto:denyago@rambler.ru" target="_blank">denyago@rambler.ru</a> <mailto:<a href="mailto:denyago@rambler.ru" target="_blank">denyago@rambler.ru</a>>> написал:<div>
<br>
<br>
Использую<br>
правила на роутере:<br>
# iptables -t nat -A PREROUTING -i <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a><br></div>
<<a href="http://192.168.0.0/16" target="_blank">http://192.168.0.0/16</a>> -p tcp --dport 80 -j DNAT --to<br>
<a href="http://10.3.0.5:3128" target="_blank">10.3.0.5:3128</a> <<a href="http://10.3.0.5:3128" target="_blank">http://10.3.0.5:3128</a>><div><br>
# iptables -t nat -A PREROUTING -i <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a><br></div>
<<a href="http://192.168.0.0/16" target="_blank">http://192.168.0.0/16</a>> -p tcp --dport 21 -j DNAT --to<br>
<a href="http://10.3.0.5:3128" target="_blank">10.3.0.5:3128</a> <<a href="http://10.3.0.5:3128" target="_blank">http://10.3.0.5:3128</a>><br>
<br>
Что я забыл?<br>
<br>
</blockquote>
хм...<br>
# iptables -t nat -A PREROUTING -i <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> -p tcp --dport 21 -j SNAT --to <a href="http://10.3.0.5:3128" target="_blank">10.3.0.5:3128</a><br>
iptables: Invalid argument<br>
<br>
Согласно <a href="http://ru.wikipedia.org/wiki/Netfilter" target="_blank">http://ru.wikipedia.org/wiki/Netfilter</a> :<br>
*nat* — просматривает только пакеты, создающие новое соединение (согласно системе определения состояний). Поддерживает действия /DNAT/, /SNAT/, /MASQUERADE/, /REDIRECT/. Содержит цепочки /PREROUTING/, /OUTPUT/, и /POSTROUTING<br>
<br>
У меня роутер живёт в OVZ контейнере, может ему не хватает модулей? Хотя в конфиге ему указано:<br>
IPTABLES="iptable_filter iptable_nat "<br>
/<br>
<br>_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>С уважением, Всеволод Мартыненко.<br>System/Network Administrator<br>TV/Video Engineer<br>ICQ 163227020