From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@kurush.osdn.org.ua>
Date: Fri, 10 Jan 2003 09:36:02 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: community@altlinux.ru
Message-ID: <20030110073601.GH77533@osdn.org.ua>
Mail-Followup-To: community@altlinux.ru
References: <9049741324.20021227090350@scs-900.ru> <20021227093914.3d359774.gosha@zkb.ru> <19011527235.20021227141555@scs-900.ru> <20021228104128.423be842.gosha@zkb.ru> <117705575113.20030104150323@scs-900.ru> <20030104114134.GA7294@sysadm.service.samkon.ru> <20030109233049.GC77533@osdn.org.ua> <20030110055449.GB2915@sysadm.service.samkon.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030110055449.GB2915@sysadm.service.samkon.ru>
User-Agent: Mutt/1.5.1i
Subject: [Comm] Re: dial-in troubles... again!
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030110073601.GH77533@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Jan 10, 2003 at 09:54:49AM +0400, Sergey V. Golovin wrote:
> > > А дальше надо настроить NAT, например, так
> > > iptables -t nat -A POSTROUTING -j SNAT --to-source 10.10.4.90
> > > -s <здесь адрес удал. машины>
> > Во-первых, куда удаленной?  Рутера.  Внешний.
> Например дом->сетка на работе->интернет
> Т.е. нужно с домашней(удаленной) в интер(интра)нет

Ну.  Если я правильно распарсил тред -- Вы предлагали __peer__ IP
(в терминологии PPP).  Нужен local IP.  Тот, который или сам
честный, или тоже за-NAT-еный. И про который знает рутер.
Локальный.

> > Во-вторых, в данной ситуации проще -j MASQUERADE.
> не проще
> from man iptables:

man common_sense.

"should" и "MUST" -- несколько различающейся силы.  И случай
default gw dev == ppp0 обычно является случаем с динамическим IP.

> Впрочем, всегда можно поизвращаться ;-)

...и вылавливать этот динамический IP при подъеме ppp0, и что-то
там дальше с ним мухлевать...

Будьте проще, и не запутывайте людей без необходимости :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/