Телефонов то несколько, а именно - 4, и их всех можно будет повесить на 1 ip-адрес?<div><br><br>четверг, 28 февраля 2013 г. пользователь Viacheslav Dubrovskyi писал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<div>28.02.2013 09:54, Павел Иванов пишет:<br>
</div>
<blockquote type="cite"><br>
<br>
четверг, 28 февраля 2013 г. пользователь Павел Иванов писал:<br>
<blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><b>ip a</b>
<div>
<div>1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc
noqueue state UNKNOWN</div>
<div> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00</div>
<div> inet <a href="http://127.0.0.1/8" target="_blank">127.0.0.1/8</a>
scope host lo</div>
<div>2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP qlen 1000</div>
<div> link/ether 00:17:31:d3:7a:40 brd ff:ff:ff:ff:ff:ff</div>
<div> inet <a href="http://172.27.149.252/24" target="_blank">172.27.149.252/24</a>
brd 172.27.149.255 scope global eth0</div>
<div>3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
qdisc pfifo_fast state UP qlen 1000</div>
<div> link/ether 1c:7e:e5:cc:d6:d3 brd ff:ff:ff:ff:ff:ff</div>
<div> inet <a href="http://192.168.1.170/24" target="_blank">192.168.1.170/24</a>
brd 192.168.1.255 scope global eth1</div>
<div>4: eth2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu
1500 qdisc pfifo_fast state DOWN qlen 1000</div>
<div> link/ether 34:08:04:29:d1:91 brd ff:ff:ff:ff:ff:ff</div>
<div><br>
</div>
<div><b>iptables -L -n -v</b></div>
<div>
<div>Chain INPUT (policy ACCEPT 136 packets, 14443 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div><br>
</div>
<div>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div> 0 0 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> state
RELATED,ESTABLISHED</div>
<div> 0 0 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 172.27.149.5</div>
<div> 22 1128 ACCEPT all -- * *
192.168.1.130 <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></div>
<div> 2 120 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 192.168.1.130</div>
</div>
<div><br>
</div>
<b>iptables -t nat -L -n -v</b></div>
<div>
<div>Chain INPUT (policy ACCEPT 136 packets, 14443 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div><br>
</div>
<div>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div> 0 0 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> state
RELATED,ESTABLISHED</div>
<div>
0 0 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 172.27.149.5</div>
<div> 22 1128 ACCEPT all -- * *
192.168.1.130 <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></div>
<div> 2 120 ACCEPT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 192.168.1.130</div>
<div><br>
</div>
<div>Chain OUTPUT (policy ACCEPT 57 packets, 6444 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div>[root@host-1 sysconfig]# iptables -t nat -L -n -v</div>
<div>Chain PREROUTING (policy ACCEPT 43 packets, 5776 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div> 1 60 DNAT all -- * * <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> 172.27.149.5
to:192.168.1.130</div>
<div><br>
</div>
<div>Chain POSTROUTING (policy ACCEPT 17 packets, 892 bytes)</div>
<div> pkts bytes target prot opt in out source
destination</div>
<div> 6 360 SNAT all -- * *
192.168.1.130 !<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>
to:172.27.149.5</div>
<div><br>
</div>
<div>Chain OUTPUT (policy AC</div></div></blockquote></blockquote>
Вы даже скопипастить не можете правильно :(. В таблице nat нет
цепочки INPUT, FORWARD и т.д.<br>
И куда потеряли PREROUTING ?<br>
<br>
<blockquote type="cite">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div><br>
</div>
<div><br>
</div>
четверг, 28 февраля 2013 г. пользователь Viacheslav Dubrovskyi
писал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000"> 28.02.2013 06:12,
Павел Иванов пишет:<br>
<span style="white-space:pre-wrap">> Не совсем понял
про какие ключи идет речь?<br>
> схема такая:<br>
> тестовый сервер<br>
> внутренний ip - 192.168.1.170<br>
> внешний ip - 172.27.149.252<br>
> необходимо телефон с ip 192.168.1.130 выходил в
172-ю сеть c адресом 172.27.149.5<br>
</span>Это не возможно. Если туда, пакет дойдет нормально,
то обратно, он пойдет на IP 172.27.149.5. А в вашей схеме
нет девайса с таким IP.<br>
</div>
</blockquote>
</div>
</blockquote>
<div>Ну, а если добавить ip-адрес на внешний интерфейс?</div>
</blockquote>
Вопрос: А зачем вам именно 172.27.149.5?<br>
У вас же есть IP из этой сети - 172.27.149.252. Вот и натьте на
него.<br>
Т.е. замените 172.27.149.5 на 172.27.149.252 в правиле<br>
<br>
-A POSTROUTING -s 192.168.1.130 -j SNAT --to-source 172.27.149.5<br>
<br>
Только я бы в правила добавил интерфейсы. Вот так:<br>
# iptables -t nat -A POSTROUTING -s 192.168.1.130 -o eth0 -j SNAT
--to-source 172.27.149.252<br>
<br>
<br>
Вообщем рекомендую внимательно читать
<a href="http://www.opennet.ru/docs/RUS/iptables/" target="_blank">http://www.opennet.ru/docs/RUS/iptables/</a><br>
<br>
<pre cols="72">--
WBR,
Viacheslav Dubrovskyi</pre>
</div>
</blockquote></div>