Задача: дать доступ в инет через NAT
Роутер на базе Ubuntu 10.04
3 сетевые карты:
eth0 - смотрит в инет
eth1 - 62.16.111.1 - смотрит в сеть с реальными IP, 62.16.111.0/24
eth2 - 192.168.0.1 - смотрит в сеть , 192.168.0.0/24
net.ipv4.ip_forward = 1
настройки iptables:
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 62.16.111.1
При таких настройках сеть 192.168.0.0/24 сидит без доступа в инет.
Почему?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от INDIGO
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от INDIGO
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.