[Comm] iptables и SNAT

Владимир Гусев =?iso-8859-1?q?vova1971_=CE=C1_narod=2Eru?=
Ср Мар 23 16:41:47 MSK 2005


On Wed, 23 Mar 2005 09:03:21 +0300, Afanasov Dmitry <ender на atrus.ru> wrote:

> On Tue, Mar 22, 2005 at 08:33:11PM +0300, Владимир Гусев wrote:
>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --out-source
>> "внешний ip шлюза"
>> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --out-source "внешний ip
>> шлюза" (где eth0 - внешний сет. интерфейс шлюза)
> эти две записи делают одно и то же, если сетевушки две.
> если одна одна, тогда ему придётся натить весь исходящий трафик.
>
> у меня прекрасно работает с одним -o eth0

Еще вопрос вдогонку по этой цепочке - что нужно тут добавить/изменить, чтобы в инете любой пользователь из сети виделся бы не только с внешним IP шлюза, но и с внутренним его адресом?
.. А то некоторые программы (например, SIM) могут видеть оба адреса пользователя в сети, причем второй адрес не внутренний шлюзовый, а свой внутренний...
Например, внешний адрес шлюза - 62.111.1.125, внутренний - 192.168.1.100.
Раньше, когда в незапамятные времена на шлюзе стоял ISA Server, то было именно так - у любого пользователя оба IP виделись как 62.111.1.125/192.168.1.100... сейчас 62.111.1.125/пользоват. IP


-- 
С уважением, Владимир Гусев



Подробная информация о списке рассылки community