From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ab@avilink.net>
From: Alexander Bokovoy <ab@avilink.net>
To: mandrake-russian@linuxteam.iplabs.ru
Subject: Re: Re[2]: [mdk-re] NAT???
Message-ID: <20010104150320.C2150@avilink.net>
Mail-Followup-To: mandrake-russian@linuxteam.iplabs.ru
References: <1004926243.20010103143831@mail.ru> <E14DrKL-000HP2-00@smtp3.port.ru> <1601663211.20010104151432@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <1601663211.20010104151432@mail.ru>; from lenyak@mail.ru on Thu, Jan 04, 2001 at 03:14:32PM +0300
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Thu Jan  4 16:02:01 2001
X-Original-Date: Thu, 4 Jan 2001 15:03:20 +0200
Archived-At: <http://lore.altlinux.org/community/20010104150320.C2150@avilink.net/>
List-Archive: <http://lore.altlinux.org/community/>

On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
> Hello Igor,
> 
> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
> 
> IS> Hi !
> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
> 
> LK>> Что-то у меня не получается настроить NAT... Магические строчки
> 
> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
> IS> хотя они и выполняют одну роль - межсетевого экрана.
> 
> Пытаюсь я настроить и то, и другое
> 
>  echo 1 > /proc/sys/net/ipv4/ip_forward
>  ipchains -P forward DENY
>  ipchains -A forward -s 192.168.0.2 -j MASQ
> 
>  ^^^^^^ - это ведь называется NAT, он же masquerading?
Нет. Это называется маскарадинг, это только часть задач, выполняемых
NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
старой системе (7.0RE), из которого нужен только cbq.init, если хотите
управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
находится в iproute2). и включить поддержку Advanced Routing в ядре.
И читать, читать, читать про утилиты ip и tc.
-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org |    Aurora R&D team 
Minsk Linux Users Group |    www.minsk-lug.net    |  www.aurora-linux.com  
   IPLabs Linux Team    |     linux.iplabs.ru     | Architecte Open Source
-- The only way to amuse some people is to slip and fall on an icy pavement.