LINUX.ORG.RU
ФорумAdmin

Настройка iptables nat для adsl


0

0

есть машина, на ней есть eth0 и eth1

eth1 подключен напрямую к adsl модему, ip модема 192.168.1.1, ip машины для eth1 192.168.1.2 шлюз и DNS 192.168.1.1

eth0 подключен к сети, ip машины для eth0 192.168.132.50 в этой сети есть два компа, мне нужно чтобы они имели доступ в интернет (чтобы эта машина работала как шлюз) ихние ip адреса 192.168.132.131, 192.168.132.130 для них шлюз и DNS прописан как 192.168.132.50 я попытался так:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.132.131 -j SNAT --to 192.168.1.1

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.132.130 -j SNAT --to 192.168.1.1

не работает... Подскажите пожалуйста что делать. я что-то в iptables напутал или ошибку надо искать в другом месте?

anonymous
Ответ на: комментарий от anonymous

ppp на модеме поднимается? -j SNAT --to 192.168.1.2

только не понимаю зачем такая схема? не проще модем воткнуть в свич и пусть он роутит и NAT делат

Reset ★★★★★
()

Вы что человека путаете. У него модем настроен через НАТ а не бриджом.

Топикстартеру, как сказали выше, будет легче переткнуть модем в свитч и не парится. Нужно только айпи адрес на нём поменять и задать его на компах соответственно шлюзом по умолчанию и ДНС-сервером.

Nao ★★★★★
()

Если такая схема не устраивает (например хочется раздавать квоты на инет, etc) то:

1) как сказали выше --to 192.168.1.2
2) включен-ли форвардинг? echo 1 > /proc/sys/net/ipv4/ip_forward
3) не запрещено ли прохождение пакетов в цепочке FORWARD (iptables -L FORWARD)
4) с DNS так не проканает. Нужно либо ставить локальный форвардящий днс, либо указать на клиентских машинах 192.168.1.1 в качестве ДНС сервера.

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.