[Comm] Re: ALC 2.3 -> gateway

[Michael Holzman]

On 7/14/05, Eugene Ostapets <eostapets на gmail.com> wrote:
> 14.07.05, Michael Holzman<michaelholzman gmail.com> написал(а):
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > Еще одна интересная вещь. Внутренний комп пингует внешний хорошо. А
> > вот внешний комп не может пропинговать внутренний.  Может это имеет
> > какое-то отношение к проблеме.
> Вы не докурили маны... При MASQUERADE у вас все работает так, как и
> задымывалось авторами... Вам же нежун SNAT/DNAT... Курите следующую
> пачку манов...
В том, что я читал написано, что он SNAT неприемлем когда внешний
адрес получен от DHCP (мой случай). Например, это правило описывает
мою конфигурацию
iptables  -t nat -A POSTROUTING -s 192.168.110.0/16 -o eth0 -j SNAT 
--to-sourсе $REAL_IP

Только REAL_IP заранее неизвестен. 

А вот маскарад указан как раз для этого случая.


-- 
Regards,
    Michael Holzman