Хотелось бы настроить NAT таким образом: ip rule add from 192.168.1.1 nat x.x.x.x /// ip route add nat x.x.x.x via 192.168.1.1 //// Об этом способе было написано в http://linux.irk.ru/25.07.1999.phtml, но там были эти два правила и больше никакой информации об этом способе. С самими правилами то все ясно, но так как у меня они не катят, хочу у вас спросить какой пакет надо поставить, чтобы все заработало? В ядро все, что нужно я думаю включено (все что касается файрволлинга, маскарадинга, NAT). У меня RedHat 5.2, kernel 2.2.10. Второй способ, описанный на том сайте тоже мною пробовался. Но возникли проблемы - пакет приходит из интернета, транслируется (dest addr) и форвардится к веб серверу во внутренней сети, ответ от веб сервера приходит к NAT хосту,транслируется (src addr), но НЕ ФОРВАРДИРУЕТСЯ к хосту в интернете,инициировавшему запрос. На форуме на http://www.suse.de/~mha/HyperNews/get/linux-ip-nat.html у человека была такая же проблема, но он ее решил "As solution i add a call to NAT_OUTPUT rewriting to ip_forward ipv4 code." Причем его патч был включен в официальную версию патча для ядер 2.2.х и этот патч у меня стоит! Но у него было ядро 2.2.5. На том форуме я спросить не могу - он закрылся. ipchains у меня работает нормально,но его не достаточно. Мне просто жизненно необходмо настроить NAT. Port Forwarding мне не подойдет - извне должно быть видно несколько веб серверов, находящихся за файрволлом. С благодарностью приму от вас помощь!
Ответ на:
комментарий
от tid
27 марта 2000 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.