[Sysadmins] Помогите с iptables
Alexei V. Mezin
=?iso-8859-1?q?alexei=5Fvm_=CE=C1_micmedia=2Eru?=
Пн Июл 9 22:57:03 MSD 2007
Alexei V. Mezin пишет:
>
> Хочется инет+локалка на втором компе. Запускаю вот такой скрипт:
>
> WAN1_IFACE="akado"
> WAN2_IFACE="mm"
> LAN_IFACE="lan"
> LAN_IP="172.1.1.0/24"
>
> IPTABLES="/sbin/iptables"
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> $IPTABLES -P FORWARD ACCEPT
> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN1_IFACE -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -s $LAN_IP -o $WAN2_IFACE -j MASQUERADE
>
Ну вот, сам себе отвечаю: загрузив livecd с redWall firewall и запустив
там эти команды, получил __работающий__ НАТ. Ядро там 2.6.17.
А на наших ядрах wks/std ничего не работает. Это у нас кривые iptables
получаются? Или что-то им мешает работать? Как определить, что именно
мешает?
Подробная информация о списке рассылки Sysadmins