Здравствуйте, есть 1 внешний апишник, решил сделать НАТ и 2 других компа водить через НАТ. В айпитаблесе прописал правила (политика по умолчанию accept), получил что второй комп может пингвовать весь инет , но если начать загружать страничку то она начинает загружатся, выводится название сайта, но не закачивает просто весит типо оч медленно загружается, аська тоже не коннектится.
Правила (PPP0 внешний айпишник):
ETH0=192.168.11.1
IPTABLES=/sbin/iptables
$IPTABLES -F
$IPTABLES -t nat -X
$IPTABLES -t filter -A FORWARD -j TCPMSS -p tcp --tcp-flags SYN,RST SYN --clamp-mss-to-pmtu
$IPTABLES -t filter -A FORWARD -j ACCEPT -s 192.168.11.0/24
$IPTABLES -t filter -A FORWARD -j ACCEPT -d 192.168.11.0/24
$IPTABLES -t filter -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED
$IPTABLES -t filter -A INPUT -j ACCEPT -s 127.0.0.1 -d 127.0.0.1
$IPTABLES -t filter -A INPUT -j ACCEPT -d $PPP0 -p tcp --dport 22
$IPTABLES -t filter -A INPUT -j ACCEPT -d $PPP0 -p icmp
$IPTABLES -t filter -A INPUT -j ACCEPT -d $PPP0 -p igmp
$IPTABLES -t filter -A INPUT -j REJECT -d $PPP0
$IPTABLES -t filter -A INPUT -j ACCEPT -d $ETH0 -m multiport -p tcp --dport 20:22,80
$IPTABLES -t filter -A INPUT -j ACCEPT -d $ETH0 -p icmp
$IPTABLES -t filter -A INPUT -j ACCEPT -d $ETH0 -p igmp
$IPTABLES -t filter -A INPUT -j REJECT -d $ETH0
$IPTABLES -F -t nat
$IPTABLES -t nat -A POSTROUTING -s 192.168.11.0/24 -d 0.0.0.0/0 -j SNAT -o ppp0 --to-source $PPP0
Заранее благодарю за ответ
.png)
Ответ на:
комментарий
от DDR
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от DDR
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от kilolife
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от DDR
Ответ на:
комментарий
от DDR
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.