From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sssku@online.ru>
Date:	Wed, 14 May 2003 11:21:16 +0400
From: "Sergey S. Skulachenko" <sssku@online.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?NAT+iptables+=C4=C9=CE=C1=CD=C9=DE=C5=D3=CB?=
 =?KOI8-R?Q?=C9=CA?= IP
Message-Id: <20030514112116.427dea47.sssku@online.ru>
In-Reply-To: <200305141008.49613.simernin@maxus.ru>
References: <20030514095801.5f949b32.alt_unit@pisem.net>
	<200305141008.49613.simernin@maxus.ru>
Organization: private person
X-Mailer: Sylpheed version 0.8.11claws151 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: sssku@online.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030514112116.427dea47.sssku@online.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, 14 May 2003 10:08:49 +0400
Alexander Simernin <simernin@maxus.ru> wrote:

> В сообщении от Среда 14 Май 2003 09:58 Unit написал(a):
> > Hello, Community!
> >
> > Есть выделенный канал в инет. Машине (Linux) присваивается
> > каждый раз, при загрузке, при помощи DHCP, IP`шник. Вопрос в
> > следующем: как использовать связку NAT+iptables с
> > динамическим IP?
> >
> 
> echo 1 > proc/sys/net/ipv4/ip_dynaddr
> echo 1 > proc/sys/net/ipv4/ip_forward
> потом в iptables в таблице nat цепи POSTROUTING пишешь что-то
> типа/sbin/iptables -t nat -A POSTROUTING -o <внещний_интерфейс>
> -j MASQUERADE Ну и естественно на вин-машине шлюзом должен быть
> указан внутренний интерфейс Linux'a, и Linux должен разрешать
> входящие пакеты от вин-машины...
> 
> > ЗЫ: Задача: вывести win-клиента в сеть.

Лучше все-таки прочесть Руководство по Iptables
Iptables Tutorial 1.1.14 -
http://www.opennet.ru/docs/RUS/iptables/

В каноническом тексте нет слов "что-то типа". Но есть как раз
нужная Вам типовая конфигурация. Я брал ее за основу и сделал
настройки чуть строже.

_____________
С уважением,
С.С.Скулаченко