ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 09 Jul 2004 01:29:26
To : Andrey Ovchinnikov
Subject : Re: чудеса с маскарадингом
--------------------------------------------------------------------------------
Andrey Ovchinnikov wrote:
> # Masquerade local subnet
> iptables -t nat -A POSTROUTING -s $PRIVATE -o eth1 -j MASQUERADE
У вас ADSL ? А почему там eth ???? Маскируйте на ppp+ или на реальном
интерфейсе.
Кстати, лучше вообще не использовать маскарад. Замените это чудо на SNAT из
ip-up.local. Адрес идет к нему аргументом. У меня так. Пишу прямо с него.
server:~ # rcfw status | grep SNAT
1 0 0 SNAT all -- * * 192.168.0.0/24 0.0.0.0/0 to:10.0.0.1
1 0 0 SNAT all -- * * 192.168.0.0/24 0.0.0.0/0 to:хх.ххх.хх.ххх
server:~ #
Первый нат в подцепочке построутинга для eth до модема, а второй для ppp на
adsl. Трафик естественно идет не на eth, а на ppp.
Маскирование на eth позволяет мне с рабочей станции снять по snmp с модема
счетчики. И не более.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: чудеса с маскарадингом |
Aleksey Barabanov |
09 Jul 2004 01:29:26 |
|
|
