[mdk-re] NAT???

Lenya Khachaturov =?iso-8859-1?q?lenyak_=CE=C1_mail=2Eru?=
Вт Янв 9 16:29:01 MSK 2001


Hello Alexander,

Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>> Hello Igor,
>> 
>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>> 
>> IS> Hi !
>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak на mail.ru> wrote:
>> 
>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>> 
>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>> 
>> Пытаюсь я настроить и то, и другое
>> 
>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>  ipchains -P forward DENY
>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>> 
>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB> И читать, читать, читать про утилиты ip и tc.

Так-с... Advanced Routing включен, доки почитал, пробую следующее:
Поднимаю ppp0, получаю ip x.x.x.x, делаю
ip rule add from 192.168.0.2 nat x.x.x.x
ip route add nat x.x.x.x via 192.168.0.2

192.168.0.2 это адрес клиента
ip отвечает: RTNETLINK: No such device

Что это значит?

-- 
Best regards,
 Lenya                            mailto:lenyak на mail.ru






Подробная информация о списке рассылки community