[Comm] Настройка NAT

Pavel S. Khmelinsky =?iso-8859-1?q?hmepas_=CE=C1_yauza=2Eru?=
Ср Май 7 18:59:48 MSD 2003 

А зачем собственно SNAT? У вас ведь динамический ип (не так-ли?).
Т.е. при каждом переконнекте АДСЛ придется стирать предыдущую 
цепочку и создавать новую подменяя --to-source.

Я бы на Вашем месте просто воспользовался старым добрым маскарадом:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Тогда не будет проблем с --to-source.

> Уважаемое комьюнити!
> 
> Помогите советом... 
> Есть локальная сеть, есть роутер под Linux c 2 сетевыми картами,1 смотрит в локальную сеть ,вторая --в интернет (соединение через ADSL) необходимо сделать так, чтобы все люди в локальной сети могли получать и отправлять почту и пользоваться ICQ. Но у меня не получается настроить nat.
> Настраиваю я его так: в скрипт, сгенеренный guarddog'ом, дописываю подгрузку модулей, строки 
> 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> 
> и 
> 
> iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 81.195.221.166
> 
> но почта не работает.... Чтение man iptables, iptables reference и сообщений на различных форумах не просветлила...Что я делаю не так?
> 
> ifconfig
> 
> eth0      Link encap:Ethernet  HWaddr 00:80:48:1B:A2:02  
>           inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:3505 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:3152 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100 
>           RX bytes:391504 (382.3 Kb)  TX bytes:2159393 (2.0 Mb)
>           Interrupt:11 Base address:0x6000 
> 
> eth1      Link encap:Ethernet  HWaddr 00:80:48:1C:26:B7  
>           inet addr:81.195.221.166  Bcast:81.195.221.167  Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:6290 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:6060 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100 
>           RX bytes:5194639 (4.9 Mb)  TX bytes:598094 (584.0 Kb)
>           Interrupt:5 Base address:0xf000 
> 
> lo        Link encap:Local Loopback  
>           inet addr:127.0.0.1  Mask:255.0.0.0
>           UP LOOPBACK RUNNING  MTU:16436  Metric:1
>           RX packets:4106 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:4106 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0 
>           RX bytes:2134347 (2.0 Mb)  TX bytes:2134347 (2.0 Mb)

Подробная информация о списке рассылки community