From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Thu, 16 Dec 2004 20:03:20 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EB=C1=CB_=CE=C1=D3=D4=D2=CF=C9=D4=D8_=DB?=
	=?KOI8-R?Q?=CC=C0=DA_=D7_=C9=CE=C5=D4=3F?=
Message-Id: <20041216200320.3180786b.kirienko@mccme.ru>
In-Reply-To: <20041216194327.3ed1dbd4.kirienko@mccme.ru>
References: <20041216191505.2f044fc6.kirienko@mccme.ru>
	<41C1B803.2060002@list.ru>
	<20041216194327.3ed1dbd4.kirienko@mccme.ru>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Thu, 16 Dec 2004 20:06:01 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 212.65.71.78
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Thu, 16 Dec 2004 20:06:01 +0300
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 16 Dec 2004 17:04:34 -0000
Archived-At: <http://lore.altlinux.org/community/20041216200320.3180786b.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Thu, 16 Dec 2004 19:43:27 +0300 от Denis Kirienko <kirienko@mccme.ru> следующее письмо:

> Правильно ли я понимаю, что
> # iptables -t nat -A POSTROUTING -o eth0 -j SNAT
> должно спасти (eth0 смотрит наружу)?

Спасибо,

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
помогло

Первый шаг сделан, а дальше будем думать и доки читать.

Некоторый ступор был, когда я смог отпинговать www.ya.ru,
но не смог окрыть его в IE. Оказалось, IE на Windows-машине
запрещен файрволом :)

А теперь такой вопрос. У меня сейчас в верхний свитч воткнут
ADSL-модем, локалка (не имеющая выхода в интернет) и несколько
компьютеров с белыми IP, то есть через свитч ходят пакеты двух
сетей: локалки и сети с белыми IP. Могу ли я поднять на сервере
на eth0 внешний IP, а на eth0:1 - внутренний IP и превратить его
в шлюз, хотя у него будет только одна сетевая карточка?

То есть пакет из локалки приходит на свитч, оттуда на сервер, тот
его через ту же карточку посылает через тот же свитч на модем.

Получится?

--
Денис