URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18059
[ Назад ]

Исходное сообщение
"nat+iptables"
Отправлено LiquID , 24-Июн-02 00:09

не могу настроить нат.
машинки на которых нат прописан как гейт не могут выйти в инет. никаких правил для iptables больше не сделано.
делаю следующее:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
далее iptables -t nat -L -v -n показывает следущее:
Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes)
pkts bytes target prot opt in out source destination
8253 492K MASQUERADE all -- * ppp0 0.0.0.0/0 0.0.0.0/0
в чем может быть трабла?

Содержание

RE: nat+iptables,Konstantin, 09:35 , 25-Июн-02
- RE: nat+iptables,LiquID, 01:49 , 26-Июн-02
  - RE: nat+iptables,bass, 05:52 , 26-Июн-02
RE: nat+iptables,navigator, 12:16 , 28-Ноя-02

Сообщения в этом обсуждении

"RE: nat+iptables"
Отправлено Konstantin , 25-Июн-02 09:35

>не могу настроить нат.
>машинки на которых нат прописан как гейт не могут выйти в инет.
>никаких правил для iptables больше не сделано.
>
>делаю следующее:
>modprobe iptable_nat
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>далее iptables -t nat -L -v -n показывает следущее:
>Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
> 8253  492K MASQUERADE  all  --  *
>    ppp0    0.0.0.0/0
>         0.0.0.0/0
>
>в чем может быть трабла?
У самого под Линуксом не получилось. Когда запустил tcpdump, то увидел что все пакеты пробрасываются без маскарада. Потом где-то в доках на iptables нашел, что пока проблемы с маскарадом. Вот так...

"RE: nat+iptables"
Отправлено LiquID , 26-Июн-02 01:49

ума не приложу в чем проблема и как ее победить :(

"RE: nat+iptables"
Отправлено bass , 26-Июн-02 05:52

>ума не приложу в чем проблема и как ее победить :(
смотреть в сторону FORWARD правил

"RE: nat+iptables"
Отправлено navigator , 28-Ноя-02 12:16

>не могу настроить нат.
>машинки на которых нат прописан как гейт не могут выйти в инет.
>никаких правил для iptables больше не сделано.
>
>делаю следующее:
>modprobe iptable_nat
>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>далее iptables -t nat -L -v -n показывает следущее:
>Chain POSTROUTING (policy ACCEPT 1656 packets, 349K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
> 8253  492K MASQUERADE  all  --  *
Да вы чего, ребятя...... У тя написано что через твое правило прошло 8253 пакета объемом 492 Кб. Идут у тебя пакеты. Отследи куда они идут дальше добавляя дополнительный првила...
А вообще это у тебя не NAT а MASQUERADE, если нужен НАТ то должно быть так:
iptables -t nat -A POSTROUTING -p tcp -j NAT --to-source xxx.xxx.xxx.xxx -o ppp0
где xxx.xxx.xxx.xxx - твой внешний адрес.