В сообщении от Суббота 18 Сентябрь 2004 20:57 Denis Smirnov написал(a):
> On Fri, Sep 17, 2004 at 01:57:36PM +0400, Guest007 wrote:
>
>  G> А в моей реальной ситуации всё было просто: мы ходим в Большой Мир
> через G> breezaccess и оконечное устройство, хотя и имеет ethernet, но
> работает только G> с одним МАК-адресом. Вот когда кроме роутера
> потребовалось дать реальный IP G> еще одному устройству (именно для .323),
> тогда я и выкинул ея наружу. G> Так что не ошибусь, если скажу, что, таки
> да, .323 через НАТ средствами G> iptables ходит без вопросов.
>
> Показывай настройки, версии и т.д. В общем делись "как это у тебя
> получилось", ибо мне на днях как раз придётся страдать этим же
> удовольствием.
Я там в конференцию ответил, но у меня есть еще пара вопросов, и, если ты 
сможешь, помогои, пожалуйста. 

Свой скрипт я приложил. Глянь, пожалуйста, что я там недоработал? 

1) Из локальной сети .323 устройство не пингуется. Почему? (вообще ничего не 
пингуется, кроме 192.168.6.100, значит ICMP пакеты не проходят цепочки, а 
где-то дропаются) Что я забыл прописать? 
2) по 80 порту могу зайти, пользуя локальный адрес (192.168.16.4), а НетМитинг 
сделать не могу. Значит из одного сегмента в другой не ходят УДП пакеты. Что 
еще подкрутить?

Заранее благодарен.

-- 
WBR Guest007
JID: guest007@jabber.ru