[mdk-re] NAT???

[Alexander Bokovoy]

On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
> Hello Igor,
> 
> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
> 
> IS> Hi !
> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak на mail.ru> wrote:
> 
> LK>> Что-то у меня не получается настроить NAT... Магические строчки
> 
> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
> IS> хотя они и выполняют одну роль - межсетевого экрана.
> 
> Пытаюсь я настроить и то, и другое
> 
>  echo 1 > /proc/sys/net/ipv4/ip_forward
>  ipchains -P forward DENY
>  ipchains -A forward -s 192.168.0.2 -j MASQ
> 
>  ^^^^^^ - это ведь называется NAT, он же masquerading?
Нет. Это называется маскарадинг, это только часть задач, выполняемых
NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
старой системе (7.0RE), из которого нужен только cbq.init, если хотите
управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
находится в iproute2). и включить поддержку Advanced Routing в ядре.
И читать, читать, читать про утилиты ip и tc.
-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- The only way to amuse some people is to slip and fall on an icy pavement.