[sisyphus] Compact & NAT
vic ismakaev
=?iso-8859-1?q?viclists_=CE=C1_mail=2Eesoo=2Eru?=
Пн Мар 15 09:21:56 MSK 2004
Понедельник 15 Март 2004 15:35, Lokhin написал:
> 15 Март 2004 07:31, vic ismakaev написал:
> > Увы,но сней тоже все в порядке - но компе 3 карты - eth2 смотрит в
> > инет,eth0/eth1 - внутренние. Так вот между внутренними подсетями пакеты
> > форвардятся без проблем.
>
> Тогда я не понял.
>
> Ваше правило
>
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport
> --dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT
> --to-source $REAL_IP
>
> делает маскарадинг на eth1, т.е. во внутреннюю сеть (-o eth1).
Это не та цепочка,на которой я проверял.
Я смотрю на эту
Chain POSTROUTING (policy ACCEPT 3104 packets, 173697 bytes)
pkts bytes target prot opt in out source
destination
1 84 SNAT icmp -- * eth2 192.168.0.0/24
0.0.0.0/0 to:$REAL_IP.
Вот она то и не работает.
соответствующая FORWARD цепочка тоже включена.
Но теперь разобрался - все работает. В общем - сам виноват.:(
Проблема была не в iptables как таковом,а в моей внимательности.
Спасибо всем откликнувшимся на мою проблему.
--
С уважением
Виктор В Исмакаев
Подробная информация о списке рассылки Sisyphus