From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yuri Ryazantsev To: mandrake-russian@altlinux.ru Message-ID: <20010823115046.B15227@mail.unix.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i Subject: [mdk-re] iptables and nat Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Aug 23 11:50:01 2001 X-Original-Date: Thu, 23 Aug 2001 11:50:46 +0400 Archived-At: List-Archive: List-Post: Приветствую, всех!! Прошу помощи!! Столкнулся со следующей задачей (на самом деле кофигурация сложнее, но я в описании ее упрощаю, для того чтобы понять суть проблемы. Так что не предлагайте изменить конфигурацию для того чтобы исчезла задача): Имеется подключение к Инету и два реальных адреса, а также локальная сеть. Ставлю комп (Linux 2.4, iptables) с двумя сетевыми картами: eth0 -> 192.168.64.0/24 (локальная сеть) eth1 -> 194.1.1.1 (Интернет адрес, для примера) eth1:0 -> 194.1.1.2 (Второй адрес) Теперь хочу чтобы ВСЕ пакеты по адресу 194.1.1.2 попадали на машину 192.168.64.100 (подмена машины). Пишу в /etc/sysconfig/iptables *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -d 194.1.1.2 -j DNAT --to 192.168.64.100 -A POSTROUTING -o eth1 -s 192.168.64.100 -j SNAT --to 194.1.1.2 После этого разрешаю в DNS 194.1.1.2 = www.xxxx.ru и получаю почти полный восторг. Весь мир видит этот сервер по http://www.xxxx.ru/ КРОМЕ ЛОКАЛЬНОЙ СЕТИ. Можно не обьяснять почему это происходит (это я понимаю). Меня интересует: как оставив машину в этой локальной сети добится чтобы ее видели по внешнему адресу ВСЕ? with best wishes, Yuri.