Народ. Очень нужна помощь и коментарии. Уже и инет излазил и доку много раз читал. Не помогло... !Что нужно. Есть компы в локальной сети (172.16.0.0/16), есть шлюз в интернет (172.16.0.1- внутр. интерфейс eth1, X.X.X.114 - внешний eth0) . Некоторым компам нужны прямые адреса. !Лазая по нету нашел решение: "Навешиваем" ещё один адрес на интерфейс смотрящий в интернет (X.X.X.114) # ip addr add local X.X.X.115/28 dev eth0 brd + label eth0:1 После этого уничтожаем запись в таблице local. (Может есть другой способ "навешивания" позволяющий избежать появления этой записи, говорящей что пакет адресован самому шлюзу?) # ip route del X.X.X.115 table local Ну а теперь делаем NAT компа локальной сети 172.16.0.15 дабы был у него прямой IP адресс. # ip route add nat X.X.X.115 via 172.16.0.15 # ip rule add prio 320 from 172.16.0.15 nat X.X.X.115 Ну и следую доке: # ip route flush cache !Проблема: После этого с компа 172.16.0.15 пинги в интернет проходят а вот почту прочитать, или там браузить что-нибудь не получается. Странно что при этом не ясно как в цепочке OUTPUT откудато беруться пакеты с src 172.16.0.15. Их же там вообще быть не должно. Если я правильно понимаю, то все пакеты через роутер в интернет в кратце проходят путь : PREROUTING -> FORWARD -> POSTROUTING. Ядро 2.4.22-ac4. Любая помощь, даже очевидные ссылки очень помогут... Заранее спасибо всем кто ответит.
Ответ на:
комментарий
от kagemusha
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от kagemusha
Ответ на:
комментарий
от qwe
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.