[sisyphus] Compact & NAT

Пн Мар 15 13:57:14 MSK 2004

В сообщении от 15 Март 2004 04:28 vic ismakaev написал:
> Приветствую!
> Возник вопросик по поводу включения SNAT на системе с ALT Compact +
> Sisyphus. Есть какие либо новшества или изменения в настройке?
...
> в iptables
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p icmp -j SNAT
> --to-source $REAL_IP
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport
> --dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT
> --to-source $REAL_IP
> FORWARD включен через sysctl.conf.
> iptables -L -t nat - показывает мои цепочки.
> Но - внутрення сетка не натиться :( Куда копать?

То есть Вы хотите, чтобы внутри сети при попадании на сервер нужно 
направить на другой комп в этой же сети?

Тогда нужно настроить и SNAT, и DNAT одновременно (сам этим занимался).

iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 1234 -j DNAT 
--to-destination 192.168.1.2:80
iptables -t nat -A POSTROUTING !-s 192.168.1.1 -p tcp --dport 80 -j SNAT 
--to-source 192.168.1.1:1234

-- 
С уважением, Епифанов Сергей