ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Kuznetsov Vitaly                     2:5046/370.13  27 Aug 2002  22:13:25
 To : All
 Subject : iptables
 -------------------------------------------------------------------------------- 
 

 Существует компьютер с ассиметричным доступом к интернету (то есть
 исходящий канал один, а входящий другой). Так вот хочу пустить исходящий
 канал через маскарадинг. Возникает следующаю проблема - пакеты, приходящие
 обратно, идут , разумеется, не на мой ip-шник, а на адрес шлюза. Так вот
 хочется заменить destination ip в этих пакетах на мой ip-шник, чтобы всё
 заработало. Пытался (долго и упорно) сделать это всё с помощью
 iptables. Hашёл в нём фичу DNAT. Hо заставить её заработать я не смог.
  Пишу что-то типа:
 iptables -A PREROUTING -t nat -i <вход_интерфейс> -j DNAT
 --to-destination=<адрес исходящего интерфейса>.
 И всевозможные вариации на тему. Так ведь не работает. Hе подскажете, где
 грабли, и как обойти можно?
 -- 
 Vitaly
                             
           AKA Vitty
           Registered Linux User number 251516
           mailto: vitty@dts.ru
           NetMail:2:5046/370.13   
 --- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Academic Rigor)
  * Origin: VitServ (2:5046/370.13)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables   Kuznetsov Vitaly   27 Aug 2002 22:13:25   Re: iptables   Igor Tihonov   07 Sep 2002 15:56:53