LINUX.ORG.RU

NAT


0

0

Помогите настроить NAT. У меня есть два PC, у одного реальный IP, у второго нет. PC с Linux подключён к интернет. Мне надо разарешить доступ в интернет для PC, подключённому к PC с Linux через локальную сеть.
Я сделал так:
iptables -t nat -A PREROUTING -d 85.159.41.36 -j DNAT --to-destination 192.168.0.12
iptables -t nat -A POSTROUTING -s 192.168.0.12 -j SNAT --to-source 85.159.41.36

И ничего не работает... Подскажите в чём дело. iptables запущен, некоторые счётчики байт меняются.
[root@energy ~]# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 3590 packets, 597K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT all -- any any anywhere 85.159.41.36 to:192.168.0.12

Chain POSTROUTING (policy ACCEPT 218 packets, 18797 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT all -- any any 192.168.0.12 anywhere to:85.159.41.36

Chain OUTPUT (policy ACCEPT 218 packets, 18797 bytes)
pkts bytes target prot opt in out source destination

FORWARD разрешен? Кроме этого в /proc/sys/net/ipv4/ip_forward должна стоять 1.

Vlad_Ts ★★★★★
()

iptables -t nat -A PREROUTING -d 85.159.41.36 -j DNAT --to-destination 192.168.0.12

Это лишние.

Разрешаем переброс пакетов. echo 1 > /proc/sys/net/ipv4/ip_forward

Отрываем FORWARD.

iptables -P FORWARD ACCEPT

I3rain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.