From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nss@maximagroup.ru>
Date: Thu, 13 Oct 2005 14:30:14 +0400
From: =?koi8-r?Q?=EE=C1=D5=CD=CB=C9=CE_=F3=C5=D2=C7=C5=CA?=
	<nss@maximagroup.ru>
X-Mailer: The Bat! (v3.5) Professional
Organization: =?koi8-r?Q?=F2=E1_=22=ED=E1=EB=F3=E9=ED=E1=22?=
X-Priority: 3 (Normal)
Message-ID: <105571641.20051013143014@maximagroup.ru>
To: gmail <cyberskunk@gmail.com>, ALT Linux Community <community@altlinux.ru>
Subject: Re[3]: [Comm]routing problems, iptables?
In-Reply-To: <822451409.20051013142340@gmail.com>
References: <777642185.20051012184700@gmail.com>
	<1173843028.20051012192946@maximagroup.ru>
	<822451409.20051013142340@gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: =?koi8-r?Q?=EE=C1=D5=CD=CB=C9=CE_=F3=C5=D2=C7=C5=CA?=
	<nss@maximagroup.ru>, ALT Linux Community <community@altlinux.ru>
List-Id: ALT Linux Community <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 13 Oct 2005 10:32:40 -0000
Archived-At: <http://lore.altlinux.org/community/105571641.20051013143014@maximagroup.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, CyberSkunk.

> Есть провайдер. Инет через адсл-модем.
> Есть IP адрес(IP_ADDR1).
> Есть второй IP от того же провайдера(IP_ADDR2).
> Хочется сделать DNAT на машину из локальной сети(LAN_IP)на машине
> с IP_ADDR1 типа

> iptables -t nat -A PREROUTING -d IP_ADDR2 -j DNAT --to-destinnation LAN_IP

> чтобы при коннекте из инета на IP_ADDR2 пакеты порекидывались в локалку
> на LAN_IP машиной с IP_ADDR1.
> Не работает.
> Откуда могут ноги расти? Как можно эти ноги поискать?

> -- 
> Best regards,
>  CyberSkunk                          mailto:cyberskunk@gmail.com

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

> Ну вопервых обратный трафик надо выпустит (выполнять SNAT)
А разве DNAT не делает обратную замену адреса? Впрочем, это не важно,
я пробовал и нечто вроде
 iptables -t nat -A POSTROUTING -s ! LAN_IP -j SNAT --to-source\
 IP_ADDR_1
 iptables -t nat -A POSTROUTING -s LAN_IP -j SNAT --to-source\
 IP_ADDR2
> во вторых форвардинг пакетов разрешить
А я из этой локалки, так что если бы бы его не было, я бы не смог
письма послать:)
> в третьих в таблице filter указать соответствующие правила для
> транзитных пакетов( цепочка FORWARD)
Есть такое дело.

Но все равно не пашет.

-- 
Best regards,
 CyberSkunk                            mailto:cyberskunk@gmail.com

_______________________________________________
Community mailing list
Community@altlinux.ru
https://lists.altlinux.ru/mailman/listinfo/community

InetIP -Реальный адрес машины в инете
SrvIP  -IP адрес машины в сети на которую осуществляется маршрутизация
echo "1" > /proc/sys/net/ipv4/ip_forward включаем форвардинг пакетов ядре
iptables -t nat -A POSTROUTING -s 0/0 -j SNAT --to-source IP_ADDR_1 SrvIP

-- 
С уважением,
 Наумкин Сергей