Всем доброго времени суток!
Сразу к делу - проблема с маскарадингом в shorewall.
Схема работы сети (не придирайтесь, строил ее не я) есть сетка 10.191.251.0/24 со шлюзом 10.191.251.1. У меня IP - 10.191.251.253 (eth0). Собссна за этим шлюзом интернет, не важно как и куда там идет, ибо зам еще более страшные замуты.
Задача: настроить маскарадинг для 252го IP моей подсети через мой комп, на котором кроме общей сетки висит еще и ВПНка (pptp) в сторону одного провайдера. Роутинг на моей тачке настроен верно:
broken@broken-laptop:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 10.191.251.1 255.255.255.255 UGH 8 0 0 eth0
81.30.199.222 0.0.0.0 255.255.255.255 UH 8 0 0 ppp0
192.168.200.0 10.191.251.1 255.255.255.128 UG 10 0 0 eth0
192.168.17.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
192.168.17.0 192.168.17.1 255.255.255.0 UG 10 0 0 vboxnet0
192.168.201.0 0.0.0.0 255.255.255.0 U 8 0 0 ppp0
10.191.251.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.202.0 0.0.0.0 255.255.254.0 U 8 0 0 ppp0
192.168.18.0 0.0.0.0 255.255.254.0 U 8 0 0 ppp0
192.168.204.0 0.0.0.0 255.255.252.0 U 8 0 0 ppp0
192.168.20.0 0.0.0.0 255.255.252.0 U 8 0 0 ppp0
192.168.192.0 0.0.0.0 255.255.248.0 U 8 0 0 ppp0
192.168.24.0 0.0.0.0 255.255.248.0 U 8 0 0 ppp0
79.140.16.0 0.0.0.0 255.255.240.0 U 8 0 0 ppp0
192.168.208.0 0.0.0.0 255.255.240.0 U 8 0 0 ppp0
81.30.176.0 0.0.0.0 255.255.240.0 U 8 0 0 ppp0
10.191.224.0 0.0.0.0 255.255.240.0 U 8 0 0 ppp0
10.191.240.0 10.191.251.1 255.255.240.0 UG 10 0 0 eth0
192.168.0.0 0.0.0.0 255.255.240.0 U 8 0 0 ppp0
192.168.224.0 0.0.0.0 255.255.224.0 U 8 0 0 ppp0
10.191.192.0 0.0.0.0 255.255.224.0 U 8 0 0 ppp0
89.189.128.0 0.0.0.0 255.255.224.0 U 8 0 0 ppp0
81.30.192.0 0.0.0.0 255.255.224.0 U 8 0 0 ppp0
192.168.32.0 0.0.0.0 255.255.224.0 U 8 0 0 ppp0
192.168.128.0 0.0.0.0 255.255.192.0 U 8 0 0 ppp0
92.50.128.0 0.0.0.0 255.255.192.0 U 8 0 0 ppp0
192.168.64.0 0.0.0.0 255.255.192.0 U 8 0 0 ppp0
10.191.128.0 0.0.0.0 255.255.192.0 U 8 0 0 ppp0
77.79.128.0 0.0.0.0 255.255.192.0 U 8 0 0 ppp0
10.191.0.0 0.0.0.0 255.255.128.0 U 8 0 0 ppp0
95.105.0.0 0.0.0.0 255.255.128.0 U 8 0 0 ppp0
10.190.0.0 0.0.0.0 255.255.0.0 U 8 0 0 ppp0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
94.41.0.0 0.0.0.0 255.255.0.0 U 8 0 0 ppp0
10.188.0.0 0.0.0.0 255.254.0.0 U 8 0 0 ppp0
10.184.0.0 0.0.0.0 255.252.0.0 U 8 0 0 ppp0
10.176.0.0 0.0.0.0 255.248.0.0 U 8 0 0 ppp0
172.16.0.0 0.0.0.0 255.240.0.0 U 8 0 0 ppp0
10.160.0.0 0.0.0.0 255.240.0.0 U 8 0 0 ppp0
10.128.0.0 0.0.0.0 255.224.0.0 U 8 0 0 ppp0
10.192.0.0 0.0.0.0 255.192.0.0 U 8 0 0 ppp0
10.0.0.0 0.0.0.0 255.128.0.0 U 8 0 0 ppp0
0.0.0.0 10.191.251.1 0.0.0.0 UG 10 0 0 eth0Причем из virtualbox есть доступ и в интернет, и на сетки провайдера... Вот мои конфиги:
root@broken-laptop:/etc/shorewall# tail -n5 zones
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS OPTIONS
fw firewall
inet ipv4
net ipv4
dmz ipv4
root@broken-laptop:/etc/shorewall# tail -n6 interfaces
#ZONE INTERFACE BROADCAST OPTIONS
inet ppp+ detect
net eth0 detect
# net wlan0 detect
dmz vboxnet0 detect
root@broken-laptop:/etc/shorewall# tail -n6 policy
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
fw all ACCEPT info
net all ACCEPT
dmz all ACCEPT
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT info
root@broken-laptop:/etc/shorewall# tail -n4 rules
ACCEPT all all icmp
ACCEPT inet $FW tcp 80,8080,8000,443,22,21,20,5900:5906,6881
# Перенаправление портов (NAT и PAT)
#DNAT net net:10.191.251.252:22 tcp 222 - - 3/sec:10
root@broken-laptop:/etc/shorewall# tail -n6 masq
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
eth0,ppp+ eth0
ppp+,eth0 vboxnet0
#ppp+,eth0 wlan0
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Проблема: маскарадится только на pppX интерфейсы, а на eth0 - нет... Подскажите - что забыл или сделал не так? Юзать чистый iptables не предлагать - хочу прозрачное управление фаерволлом... Буду очень благодарен за критику и советы по решению проблемы...
P.S. Роутинг настроен так специально - инет через локалку, подсети провайдера через ВПНку...
