nat с помощью iptables или ip

0

0

имеется интерфейс eth0, на нём айпи 192.168.100.100, pptpd - приконнекченым выдаётся адрес из подсети 10.0.0.0/24 , так же pptp соединение, интрфейс которого может быть скорее всего ppp0, но может и допустим ppp1, айпи динамический, как с помощью iptables или ip сделать нат в интернет?

Ссылка

←	upgrade red hat 9

Смена дистра, сохранение настроек.

→

Либо -j MASQUERADE на ppp0 и на ppp1, что то типа

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE

либо написать скрипт, который будет создавать/обнавлять -j SNAT правило при каждом установлении соединения (/etc/ppp/ip-up).

mky ★★★★★
(11.02.08 07:47:33 MSK)

cat /etc/ppp/firewall*

sin_a ★★★★★
(11.02.08 08:58:17 MSK)

Ссылка

Ответ на: комментарий от mky 11.02.08 07:47:33 MSK

проблема ещё и в том, что при установке pptp соединения с удалённым сервером появляется ppp* интерфейс, а так же при входящем pptp соединении, т.к. на этом сервере стоит pptpd

anonymous
(11.02.08 09:07:20 MSK)

Ответ на: комментарий от anonymous 11.02.08 09:07:20 MSK

нправильно

правильно: iptables -t nat -A POSTROUTING -s 172.168.136.0/255.255.255.0 -j MASQUERADE

где 172.168.136.0/255.255.255.0 - это те самые адреса, которые выдаются ppp0 ppp1 ... pppn

scaldov ★★
(11.02.08 11:25:16 MSK)

Ответ на: комментарий от scaldov 11.02.08 11:25:16 MSK

если точно знаете адрес того ppp соединения, которое идёт к провайдеру, то так:

iptables -t nat -A POSTROUTING -s 172.168.136.0/255.255.255.0 -j SNAT --to-source 10.11.4.161

scaldov ★★
(11.02.08 11:27:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	upgrade red hat 9

General

Смена дистра, сохранение настроек.

→

Похожие темы