[Comm] NAT

Пн Июн 9 12:11:42 MSD 2003

Здравствуйте, Andriy.

Вы писали 9 июня 2003 г., 12:35:19:

>> Ну, пакетики через первое правило уходят.
ADsk> Я только не пойму, как Вы их назад получить собрались? Или у eth0 
ADsk> настроено два IP? Да, и в цепочке форвардинга хождение пакетов 
ADsk> разрешено?

Вот и я тоже не пойму, задача ставилась так:

Стоит машина с двумя интерфейсами, реальным ххх.ххх.ххх.7 и внутренним
192.168.1.1. На ней настроен iptables  на преобразование адресов

$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7

Нужно настроить выход одной машины под своим отдельным ip.
Например во внутренней сети машинка 192.168.1.12 должна выходить
наружу как ххх.ххх.ххх.12. Это нужно для раздачи инета, провайдер
выдает по ip.

На что мне и предложили добавить правило:
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12
-- 
С уважением,
 Кочетков                          mailto:kvn на toltc.samen.elektra.ru