iptables

0

0

локалка eth0, интернет - ppp0

% sudo iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source <IP на ppp0>

в локалке - % route add eth0 default

из локалки пингуется только IP адрес моего конца ppp0. что не так?

Ссылка

←	Регулярные выражения

не могу пинговать по хостам

→

А маршрутизацию (ip_forward) через sysctl включил? И зачем SNAT на потенциально динамическом адресе? -j MASQUERADE не лучше будет? Там ведь даже адреса указывать не будет...

~~no-dashi~~ ★★★★★
(17.02.06 06:53:36 MSK)

Ответ на: комментарий от no-dashi 17.02.06 06:53:36 MSK

% sudo sysctl -a | grep forw
net.ipv4.conf.ppp0.mc_forwarding = 0
net.ipv4.conf.ppp0.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
error: "Operation not permitted" reading key "net.ipv4.route.flush"
net.ipv4.ip_forward = 1

~~Muromec~~ ☆☆
(17.02.06 11:24:05 MSK) автор топика

Ссылка

Ответ на: комментарий от no-dashi 17.02.06 06:53:36 MSK

>И зачем SNAT на потенциально динамическом адресе?

затем, что дочитал до SNAT и попробовал включить (-;

% sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

эффект тот же. больше никаких правил нет ( в фильтрах policy ACCEPT )

на машине в локалке:

% route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 eth0