[mdk-re] NAT???
Lenya Khachaturov
=?iso-8859-1?q?lenyak_=CE=C1_mail=2Eru?=
Вт Янв 9 16:29:01 MSK 2001
Hello Alexander,
Thursday, January 04, 2001, 4:03:20 PM, you wrote:
AB> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>> Hello Igor,
>>
>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>>
>> IS> Hi !
>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak на mail.ru> wrote:
>>
>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>>
>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>>
>> Пытаюсь я настроить и то, и другое
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> ipchains -P forward DENY
>> ipchains -A forward -s 192.168.0.2 -j MASQ
>>
>> ^^^^^^ - это ведь называется NAT, он же masquerading?
AB> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB> И читать, читать, читать про утилиты ip и tc.
Так-с... Advanced Routing включен, доки почитал, пробую следующее:
Поднимаю ppp0, получаю ip x.x.x.x, делаю
ip rule add from 192.168.0.2 nat x.x.x.x
ip route add nat x.x.x.x via 192.168.0.2
192.168.0.2 это адрес клиента
ip отвечает: RTNETLINK: No such device
Что это значит?
--
Best regards,
Lenya mailto:lenyak на mail.ru
Подробная информация о списке рассылки community