[Comm] Re: ALC 2.3 -> gateway

[Michael Holzman]

On 7/14/05, Michael Shigorin <mike на osdn.org.ua> wrote:
> On Thu, Jul 14, 2005 at 06:53:04PM +0300, Michael Holzman wrote:
> > > Осталось разобраться с маскарадом, добраться домой и попробовать :-)
> > Увы. Все заработало кроме этого самого маскарада.
> 
> http://linux.kiev.ua/~mike/docs/iptables-sample4router ?
Это я тоже курил :-(
Насколько я понял, там все кроме 

 -A POSTROUTING -s 10.0.0.0/24 -d ! 10.0.0.0/24 -j SNAT --to-source _REAL_IP

имеет отношение к ограничениям. 
Я ограничений, пока, не хочу. А вместо этого правила написал такое:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Это вообще единственное правило, которое я добавил. Все остальные - из коробки.

eth0 - внешняя карточка
eth1 - внутренняя

Еще одна интересная вещь. Внутренний комп пингует внешний хорошо. А
вот внешний комп не может пропинговать внутренний.  Может это имеет
какое-то отношение к проблеме.

-- 
Regards,
    Michael Holzman