[Comm] настроить рутер

[Andrii Dobrovol`s`kii]

Andrei Lomov пишет:
> Andrii Dobrovol`s`kii wrote:
> 
>> ...Таблицы маршрутизации вроде в норме. Форвардинг на
>> машине-маршрутизаторе разрешен? 
> Да
> 
> [root на main ipv4]# cat /proc/sys/net/ipv4/ip_forward
> 1
> 
Это хорошо.
> Пинг со внутренней машины во внешнюю сеть уже имеется
> (маску подсказали поставить нулевую: -d 0.0.0.0/0)
> 
>> И зачем Вы пытаетесь использовать нат? 
> Скорее всего от непонимания
> 
Возможно. Хотя возможно нет.
> Вот еще что не понятно.
> Внутренняя машина не видит DNS,
> связь наружу через рутер идет только по цифровым адресам.
> Как стандартно настроить DNS для внутренней машины 
> (где почитать), пока не знаю.
> 
А что в resolve.conf и update_chrooted ALL делали после изменения
этого файла? У нас пинг в чруте.
> Есть одно подозрение. Рутер ходит в интернет через
> внешнюю локалку, вся кухня завязана на MAC-адрес
> соответствующей карточки на рутере. Если я обращаюсь наружу
> со внутренней машины через рутер ... что тут с MAC-адресом?
Если есть привязка к маку той машины, то нат нужен. Т.к., скорее
всего, есть привязка и к её IP. Но, тогда нужно акуратно настроить
весь файрвол.
> Нет ли какой засады?
> 
> 
Вполне может быть... :) Все хорошие админы параноики...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070228/71279b54/attachment-0003.bin>