Double nat
Итак конфигурация сети: Есть виртуальняа подсеть 192.168.2.0/24. В ней (помимо всего прочего) есть 2 компа: 192.168.2.91 - мой 192.168.2.254 - роутер-файрвол-маскерадервинтернет
У меня (в комнате) стоит еще одна тачка, я ее подключил к первой организовав меж ними "сеть" 192.168.1.0/24.
таким образом на одной (основной) машине у меня два интерфейса 192.168.2.91 - eth0 (gw 192.168.2.254) 192.168.1.1 - eth1 ну а на другой (что вобщем-то неважно) один 192.168.1.2 с default router 192.168.1.1 и вообще там стоит винда :)
Хочу организовать маскарад из .1.0 в .2.0.
Для этого в ядро включены всякие full nat, target MASQUERADE и прочее.
lsmod ipt_state 1088 0 (autoclean) iptable_nat 18164 0 (autoclean) ip_conntrack 19532 2 (autoclean) [...]
Дальше так:
#/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.91 #/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT #/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
все проходит гладко.
Как вы уже наверное догадались ничего не пашет. Точнее tpdump -i eth1 показывает приходящие пакты, а tcpdump -i eth0 соответствующих исходящих не показывает.
Что делать?