SNAT вместо MASQUERADE

0

0

для компов из локалки стоит правило iptables -t nat - A POSTROUTING -s 192.168.1.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 -j MASQUERADE время от времени выдает сообщение "MASQUERADE: route sent us somewhere else ". Что это значит? Можно ли заменить MASWUERADE на SNAT. Проблемма в том что нету постоянного интернетовского ip-адреса. Как тогда можно прикулибить SNAT правило ?

Ссылка

←	в Mandrake невидит виртуал хостов

Маршрутизация

→

Как выделяется адрес, через что подключение? Если ррр, то все легко делается через его скрипты.

gruy ★★★★★
(20.02.07 15:45:52 MSK)

добавь в том правиле, что ты указал, имя выходного интерфейса, например
-o ethX.

anonymous
(20.02.07 16:42:02 MSK)

Ссылка

Ответ на: комментарий от gruy 20.02.07 15:45:52 MSK

>Как выделяется адрес, через что подключение? Если ррр, то все легко >делается через его скрипты. adls/pppoe

anonymous
(20.02.07 18:49:56 MSK)

Ссылка

Ответ на: комментарий от gruy 20.02.07 15:45:52 MSK

>Как выделяется адрес, через что подключение? Если ррр, то все легко делается через его скрипты.

adsl/pppoe

anonymous
(20.02.07 18:50:48 MSK)

Ответ на: комментарий от anonymous 20.02.07 18:50:48 MSK

Не знаю, какой у тебя дистрибутив, но у себя в Дебиане делаю так: в /etc/ppp/ip-up.d создаю скрипт, в котором пишу /sbin/iptables -t nat -A POSTROUTING -o $PPP_IFACE -j SNAT --to-source $PPP_LOCAL.

gruy ★★★★★
(20.02.07 23:27:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	в Mandrake невидит виртуал хостов

Admin

Маршрутизация

→

Похожие темы