[Comm]routing problems, iptables?

[Наумкин Сергей]

Здравствуйте, CyberSkunk.

> Есть провайдер. Инет через адсл-модем.
> Есть IP адрес(IP_ADDR1).
> Есть второй IP от того же провайдера(IP_ADDR2).
> Хочется сделать DNAT на машину из локальной сети(LAN_IP)на машине
> с IP_ADDR1 типа

> iptables -t nat -A PREROUTING -d IP_ADDR2 -j DNAT --to-destinnation LAN_IP

> чтобы при коннекте из инета на IP_ADDR2 пакеты порекидывались в локалку
> на LAN_IP машиной с IP_ADDR1.
> Не работает.
> Откуда могут ноги расти? Как можно эти ноги поискать?

> -- 
> Best regards,
>  CyberSkunk                          mailto:cyberskunk на gmail.com

> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

> Ну вопервых обратный трафик надо выпустит (выполнять SNAT)
А разве DNAT не делает обратную замену адреса? Впрочем, это не важно,
я пробовал и нечто вроде
 iptables -t nat -A POSTROUTING -s ! LAN_IP -j SNAT --to-source\
 IP_ADDR_1
 iptables -t nat -A POSTROUTING -s LAN_IP -j SNAT --to-source\
 IP_ADDR2
> во вторых форвардинг пакетов разрешить
А я из этой локалки, так что если бы бы его не было, я бы не смог
письма послать:)
> в третьих в таблице filter указать соответствующие правила для
> транзитных пакетов( цепочка FORWARD)
Есть такое дело.

Но все равно не пашет.

-- 
Best regards,
 CyberSkunk                            mailto:cyberskunk на gmail.com

_______________________________________________
Community mailing list
Community на altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

InetIP -Реальный адрес машины в инете
SrvIP  -IP адрес машины в сети на которую осуществляется маршрутизация
echo "1" > /proc/sys/net/ipv4/ip_forward включаем форвардинг пакетов ядре
iptables -t nat -A POSTROUTING -s 0/0 -j SNAT --to-source IP_ADDR_1 SrvIP

-- 
С уважением,
 Наумкин Сергей