[Comm] Создание шлюза

Чт Янв 31 12:25:09 MSK 2008

В сообщении от Thursday 31 January 2008 12:14:05 Владимир Гусев написал(а):
> On Thu, 31 Jan 2008 12:10:28 +0300
>
> Владимир Гусев wrote:
> > > > [..]
> > > > даю такую команду
> > > > # iptables -A PREROUTING -t nat -s 172.16.0.1/24 -o eth1 -j SNAT
> > > > 192.168.16.132 Bad argument `192.168.16.132'
> >
> > SNAT --to-source 192.168.16.132 скорее всего..
> > И потом, PREROUTING как-то не вяжется с SNAT..
>
> http://ru.gentoo-wiki.com/%D0%9B%D0%BE%D0%B3%D0%B8%D0%BA%D0%B0_%D0%B8_%D0%B
>F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0_iptables

Работающий пример, где $IPTABLES = /sbip/iptables , $ADMIN_IP1 = 
ip-адрес/маска_сети, $LAN/$LAN_MASK = сеть/маска_сети, $INET_IFACE = 
интерфейс_смотрящий_в_инет, $INET_IP = ip-адрес_в_интернете/маска_сети

#Админу можно всё ... :)
$IPTABLES -t nat -A POSTROUTING -s $ADMIN_IP1 -d ! $LAN/$LAN_MASK -o 
$INET_IFACE -j SNAT --to-source $INET_IP
$IPTABLES -A FORWARD -s $ADMIN_IP1 -d ! $LAN/$LAN_MASK -j ACCEPT

На клиентских машинах указываем в /etc/net/ifaces/eth0/ipv4route пишем:
default via <ip_адрес_шлюза_в_ЛВС>
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845