[Comm] NAT

[Andriy Dobrovol's'kii]

Konstantin V. Gaidukov wrote:
> Владимир пишет:
> 
>> Кочетков Владимир пишет:
>>
>>> Здравствуйте, Andriy.
>>>
>>> Вы писали 5 июня 2003 г., 16:45:16:
>>>
>>>  
>>>
>>>> Абсолютно не понял, что Вам нужно.
>>>>   
>>>
>>>
>>>
>>> Да... , пожалуй я и сам бы не понял ;-))
>>>
>>> Подробнее это выглядит так:
>>> Стоит машина с двумя интерфейсами, реальным ххх.ххх.ххх.7 и внутренним
>>> 192.168.1.1. На ней настроен iptables  на преобразование адресов
>>>
>>> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 
>>> xxx.xxx.xxx.7 
>>
>>
> Можно, если ничего не помогает, изменить на:
> $IPTABLES -t nat -A POSTROUTING -s !192.168.1.12  -o eth0 -j SNAT 
> --to-source xxx.xxx.xxx.7
> 
Ни в коем случае! А вот на порядок загрузки правил посмотреть нужно. 
Чтоб сперва проверялось на уникальный адрес, а уже затем выполнялась 
массовая подстановка.
>>>
>>>
>>> Нужно настроить выход одной машины под своим отдельным ip.
>>> Например во внутренней сети машинка 192.168.1.12 должна выходить
>>> наружу как ххх.ххх.ххх.12. Это нужно для раздачи инета, провайдер
>>> выдает по ip.
>>>
>>> Добавление в конфиг
>>>
>>> $IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT
>>> --to-source xxx.xxx.xxx.12
>>>
>>> не помогло :-(
>>> Может ошибся в написании ?
>>>  
>>>
>>
>> Присмотритесь внимательней, в данном случае имеет значение
>> _В_КАКОМ_ПОРЯДКЕ правила загружены в таблицу nat.
>>
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************