Linux - NAT

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Linux - NAT

Сообщение ip_demon » 22 май 2004, 01:26

Здравствуйте.

Есть машинка Линукс ASP9.0
есть iptables
есть две сетки
eth0 - 10.10.110.127 255.255.255.0 - здесь есть инет
eth1 - 192.168.1.2 255.255.255.0 - здесь он нужен

Пишу такое правило:

IPTABLES -t nat -A POSTROUTING -s <адрес локалки(пример:192.168.0.0/24)> -d 0\0 -p ALL --out-interface <имя сетевого интерфейса, через который выходят в инет(eth0)> -j SNAT --to-source <IP сетевого интерфейсa>

т.е.:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0\0 -p ALL
--out-interface eth0 -j SNAT --to-source 10.10.110.127

Пишет: Invalid Argument и не работает, что неправильно?
На машине также настроен Apache и Squid, Нужен NAT, а он ругается :(
Помогите плиз.
Дмитрий.
Йода вам это все припомнит, Дмитрий

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 24 май 2004, 10:52

нарисуйте пожалуйста топологию сетки как в теме
http://www.3nity.ru/viewtopic.htm?t=2038
"есть инет" "нет инета" очень неоднозначно звучит.

Я вообще не понял для чего нужен нат, это решается элементарным роутингом, или я неверно понял задачу.

по строчке iptables если мне не изменяет память нельзя использовать это правило для -p ALL поставте tcp, и вообще в iptables правила по разным протоколам лучше разделять. выходной интерфейс -o eth0, а правило -d 0/0 вообще нужно исключить из строки.

iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 10.10.110.127

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»