* Вторник 27 Июль 2004 18:17 Дворников Михаил 
<m_dvor@soc.adm.yar.ru>

> Здравствуйте! Пытаюсь запустить ntpdate со второго сервера.
> Шлюз имеет: ppp0-реальный ip, eth0-10.15.100.1.
> На шлюзе NAT или маскарадинг не запущен. С него ntpdate
> выполняется. Работает прозрачный прокси.
>
> Второй сервер: eth0-10.15.100.61, eth1, eth2.
> Traceroute zenon.net c этого сервера доходит только до
> прокси провайдера.
> На шлюзе делаю:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61
> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61

Он будет NATить только пакеты, предназначенные для $real_ip.
Я бы сделал так:

# iptables -t nat -A PREROUTING --o $external_if -p tcp \
--dport 123 -j DNAT --to-destination 10.15.100.61
# iptables -t nat -A PREROUTING --o $external_if -p udp \
--dport 123 \ -j DNAT --to-destination 10.15.100.61

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1