Хотелось бы настроить NAT таким образом: ip rule add from 192.168.1.1 nat x.x.x.x /// ip route add nat x.x.x.x via 192.168.1.1 //// Об этом способе было написано в http://linux.irk.ru/25.07.1999.phtml, но там были эти два правила и больше никакой информации об этом способе. С самими правилами то все ясно, но так как у меня они не катят, хочу у вас спросить какой пакет надо поставить, чтобы все заработало? В ядро все, что нужно я думаю включено (все что касается файрволлинга, маскарадинга, NAT). У меня RedHat 5.2, kernel 2.2.10.
Второй способ, описанный на том сайте тоже мною пробовался. Но возникли проблемы - пакет приходит из интернета, транслируется (dest addr) и форвардится к веб серверу во внутренней сети, ответ от веб сервера приходит к NAT хосту,транслируется (src addr), но НЕ ФОРВАРДИРУЕТСЯ к хосту в интернете,инициировавшему запрос.
На форуме на http://www.suse.de/~mha/HyperNews/get/linux-ip-nat.html у
человека была такая же проблема, но он ее решил "As solution i add a call to NAT_OUTPUT rewriting to ip_forward ipv4 code." Причем его патч был включен в официальную версию патча для ядер 2.2.х и этот патч у меня стоит! Но у него было ядро 2.2.5. На том форуме я спросить не могу - он закрылся.
ipchains у меня работает нормально,но его не достаточно. Мне просто жизненно необходмо настроить NAT. Port Forwarding мне не подойдет - извне должно быть видно несколько веб серверов, находящихся за файрволлом.
С благодарностью приму от вас помощь!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум NAT problem (1999)
- Форум ipnatadm for kernel 2.2.10 (1999)
- Форум NAT,NAT,NAT (2010)
- Форум Nat, nat, nat... падает ? (2005)
- Форум !!!! Problem !!!! (2001)