[mdk-re] NAT???

Lenya Khachaturov =?iso-8859-1?q?lenyak_=CE=C1_mail=2Eru?=
Чт Янв 4 17:50:01 MSK 2001 

Hello Lenya,

Thursday, January 04, 2001, 4:34:03 PM, you wrote:

LK> Hello Alexander,

LK> Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB>> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>>> Hello Igor,
>>> 
>>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>>> 
>>> IS> Hi !
>>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak на mail.ru> wrote:
>>> 
>>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>>> 
>>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>>> 
>>> Пытаюсь я настроить и то, и другое
>>> 
>>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>>  ipchains -P forward DENY
>>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>>> 
>>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB>> И читать, читать, читать про утилиты ip и tc.

LK> Shame on me!!! Буду пробовать и читать. Спасибо!

А неужели нет другого способа сделать тоже самое? iproute2, я так
понял, это новая штучка, которая заменяет ifconfig, route и т.д. и
вытеснит их в новых дистрибутивах на ядре 2.4
Может я и не прав, но у меня сложилось впечатление что расшарить
интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас
выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и
т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
остальное можно послать через прокси/socks. Проясните, пожалуйста
ситуацию!




-- 
Best regards,
 Lenya                            mailto:lenyak на mail.ru

Подробная информация о списке рассылки community