LINUX.ORG.RU
ФорумAdmin

SNAT не пуляет пакеты


0

0

Такая трабла с натсройками NAT Тачка 1) FedoraCore1 ppp0 (10.1.1.1/255.255.255.255) - инет eth0 (192.168.0.100/255.255.255.0) - локалка eth1 (192.168.1.1/255.255.252.0) | | HUB | | Тачка 2) WindowsXP eth0 (192.168.1.2/255.255.252.0)

Задача: тачка 2 должна видеть инет через SNAT Пишу: iptables -A FORWARD -s 192.168.1.1 -j ACCEPT iptables -A FORWARD -d 192.168.1.1 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT --to-source 10.1.1.1

Результат - фиг, пакеты не летят. В винде GW настроен на 192.168.1.1 Что не так пишу???

anonymous

Ответ на: комментарий от anonymous

[root@tsd root]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

[root@tsd root]# cat /proc/sys/net/ipv4/ip_forward 0 [root@tsd root]#

Что тут надо? =)

anonymous
()
Ответ на: комментарий от anonymous

[root@tsd root]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo [root@tsd root]# cat /proc/sys/net/ipv4/ip_forward 0 [root@tsd root]#

anonymous
()
Ответ на: комментарий от anonymous

Хех, в реале помогло, теперь все запуляло. Спасибо добрым людям =))) Только вот еще один вопрос, с dns что -то не то, только по ип открывает ссылки. Как лечить???

anonymous
()
Ответ на: комментарий от anonymous

НУ и еще один вопрос тогда уж. У нас в сети некоторые сервисы предоставляются только клиентом с ипом вида 10.х.х.х, а как я понял заголовок пакета проходящий через мою конфинурация отличен. Какие есть варианты?

anonymous
()
Ответ на: комментарий от anonymous

Последний пост про адреса отменяется, а вот про ДНС остается. Как мне заставить понимать не ипишные адреса?

anonymous
()
Ответ на: комментарий от anonymous

Юзать кэширующий DNS, тогда ip будут резолвиться.

akeeper
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.