Andrix Опубликовано 5 декабря, 2003 · Жалоба Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 8 декабря, 2003 · Жалоба на мой взгляд лучше сделать так iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s ЛокальныеАдреса -d ! ЛокальныеАдреса на сколько я понял, ты не силен в unix-е, и если у тебя данный комп используется только под маскарадинг/фаервол, то очень рекомендую поставить MikroTik, и управлять будет проже, да и для твоих нужд бесплатной лицензии хватит. плюс ТУТ есть подробная интрукция для начинающих как настроить маршрутизатор с нуля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
j262 Опубликовано 11 декабря, 2003 · Жалоба >Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во >внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE а ты глянь действительно это так или нет , например с помошью tcpdump Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
booz Опубликовано 13 декабря, 2003 · Жалоба Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Если это единственное правило iptables - у тя о%нные проблемы (при условии, что все политики ACCEPT). НЕОБХОДИМО указать как источники, так и назначения. См. пред. пост. Далее, кажется что ты хочешь z.z.z.z eth1 занатить в x.x.x.x eth0 ? Естествено, в этом случае они будут и натится и форвардится, и уходить в сеть. А как написано у тебя, то вообще любой IP будет натится и уходить с eth0, притом за твой счет :) И еще. Лучьше все таки вот так iptables -t nat -A POSTROUTING -o eth0 -s z.z.z.0/24 -j SNAT --to x.x.x.x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Duxx Опубликовано 13 декабря, 2003 · Жалоба .... iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE вообщето нестоит так прямо все пакеты отправлять в инет, и еще если у тебя ip инетовский статический яб рекоменловал использовать более прозрачную команду для маскарадинга вроде этой iptables -t nat -A POSTROUTING -s z.z.z.z/24 -o eth0 -j SNAT --to a.a.a.a флал MASQUERADE, обычно используют для непостоянных соединений. а вообще порекомендовал бы статью http://www.opennet.ru/docs/RUS/iptables/index.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrix Опубликовано 14 декабря, 2003 · Жалоба а если ip динамический то какое правило должно быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
booz Опубликовано 15 декабря, 2003 · Жалоба а если ip динамический то какое правило должно быть? Парсить ifconfig можно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 19 марта, 2005 · Жалоба Есть роутер под Linux ,в нем 2 карты ,на 1 адрес x.x.x.x там же gateway a.a.a.a тоесть смотрит в сторону провайдера ,на 2 виртуалные z.z.z.z которые маскарадятся на 1 карту.Всё работает олично,но мне кажется что пакеты с 2 карты могут уходить во внешную сеть,тоесть он одновремено и маскарадит и роутит.Вот команда: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...