iptables + nat

[Joffa]

доброго времени суток, уважаемые.

наверняка, данный вопрос неоднократно поднимали, но поиск особых результатов не дал.

имеем:

- машину с 2 сетевыми интерфейсами: eth0(локальная сеть / стат ip / 192.168.0.1), eth1(VPN-провайдер / дин ip / *).

- машину(ы) в локальной сети, которой(ым) шлюз проставлен в виде 192.168.0.1 и всё.

нужно обеспечить NAT. само-собой, это только настройка iptables.

но iptables я настраивал только для p2p во внешку и то -- с помощью ferm. казалось бы, маршрут несложный, но все эти "несложные" попытки не увенчались успехом

какие правила нужно задать в iptables для подъёма NAT?

кто сталкивался и\или знает, прошу проинформировать.

заранее, благодарю.

[Ineu]

Joffa писал(а) Mon, 04 August 2008 03:35

казалось бы, маршрут несложный, но все эти "несложные" попытки не увенчались успехом

Когда говорите подобное, указывайте, что именно Вы делали и что не получилось.

Цитата:

какие правила нужно задать в iptables для подъёма NAT?

Поскольку подсеть, в которой находятся машины внутри, Вы не указали, предполагаю, что это 192.168.0.0/24. Т.о, включаем NAT (через MASQUERADE, поскольку внешний ip динамический):

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Разрешаем форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

И проверьте в iptables таблицу filter, нет ли там каких-то правил, запрещающих прохождение трафика.

[Joffa]

привеликий thanx!

задавал как раз такое правило, а вот форвардинг разрешить забыл.

работает (: