[Comm] Re: dial-in troubles... again!

[Michael Shigorin]

On Fri, Jan 10, 2003 at 09:54:49AM +0400, Sergey V. Golovin wrote:
> > > А дальше надо настроить NAT, например, так
> > > iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
> > > -s <здесь адрес удал. машины>
> > Во-первых, куда удаленной?  Рутера.  Внешний.
> Например дом->сетка на работе->интернет
> Т.е. нужно с домашней(удаленной) в интер(интра)нет

Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
(в терминологии PPP).  Нужен local IP.  Тот, который или сам
честный, или тоже за-NAT-еный. И про который знает рутер.
Локальный.

> > Во-вторых, в данной ситуации проще -j MASQUERADE.
> не проще
> from man iptables:

man common_sense.

"should" и "MUST" -- несколько различающейся силы.  И случай
default gw dev == ppp0 обычно является случаем с динамическим IP.

> Впрочем, всегда можно поизвращаться ;-)

...и вылавливать этот динамический IP при подъеме ppp0, и что-то
там дальше с ним мухлевать...

Будьте проще, и не запутывайте людей без необходимости :-)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/