[Comm] NAT

Пт Июн 6 11:42:57 MSD 2003

Владимир пишет:

> Кочетков Владимир пишет:
>
>> Здравствуйте, Andriy.
>>
>> Вы писали 5 июня 2003 г., 16:45:16:
>>
>>  
>>
>>> Абсолютно не понял, что Вам нужно.
>>>   
>>
>>
>> Да... , пожалуй я и сам бы не понял ;-))
>>
>> Подробнее это выглядит так:
>> Стоит машина с двумя интерфейсами, реальным ххх.ххх.ххх.7 и внутренним
>> 192.168.1.1. На ней настроен iptables  на преобразование адресов
>>
>> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 
>> xxx.xxx.xxx.7 
>
Можно, если ничего не помогает, изменить на:
$IPTABLES -t nat -A POSTROUTING -s !192.168.1.12  -o eth0 -j SNAT 
--to-source xxx.xxx.xxx.7

>>
>>
>> Нужно настроить выход одной машины под своим отдельным ip.
>> Например во внутренней сети машинка 192.168.1.12 должна выходить
>> наружу как ххх.ххх.ххх.12. Это нужно для раздачи инета, провайдер
>> выдает по ip.
>>
>> Добавление в конфиг
>>
>> $IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT
>> --to-source xxx.xxx.xxx.12
>>
>> не помогло :-(
>> Может ошибся в написании ?
>>  
>>
>
> Присмотритесь внимательней, в данном случае имеет значение
> _В_КАКОМ_ПОРЯДКЕ правила загружены в таблицу nat.
>
>