From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 16 Dec 2004 20:03:20 +0300 From: Denis Kirienko To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=EB=C1=CB_=CE=C1=D3=D4=D2=CF=C9=D4=D8_=DB?= =?KOI8-R?Q?=CC=C0=DA_=D7_=C9=CE=C5=D4=3F?= Message-Id: <20041216200320.3180786b.kirienko@mccme.ru> In-Reply-To: <20041216194327.3ed1dbd4.kirienko@mccme.ru> References: <20041216191505.2f044fc6.kirienko@mccme.ru> <41C1B803.2060002@list.ru> <20041216194327.3ed1dbd4.kirienko@mccme.ru> X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Authenticated-Sender: kirienko@lmsh.edu.ru X-Spam-Processed: lmsh.edu.ru, Thu, 16 Dec 2004 20:06:01 +0300 (not processed: message from trusted or authenticated source) X-MDRemoteIP: 212.65.71.78 X-Return-Path: kirienko@mccme.ru X-MDaemon-Deliver-To: community@altlinux.ru X-MDAV-Processed: lmsh.edu.ru, Thu, 16 Dec 2004 20:06:01 +0300 X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Dec 2004 17:04:34 -0000 Archived-At: List-Archive: List-Post: Получил Thu, 16 Dec 2004 19:43:27 +0300 от Denis Kirienko следующее письмо: > Правильно ли я понимаю, что > # iptables -t nat -A POSTROUTING -o eth0 -j SNAT > должно спасти (eth0 смотрит наружу)? Спасибо, # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE помогло Первый шаг сделан, а дальше будем думать и доки читать. Некоторый ступор был, когда я смог отпинговать www.ya.ru, но не смог окрыть его в IE. Оказалось, IE на Windows-машине запрещен файрволом :) А теперь такой вопрос. У меня сейчас в верхний свитч воткнут ADSL-модем, локалка (не имеющая выхода в интернет) и несколько компьютеров с белыми IP, то есть через свитч ходят пакеты двух сетей: локалки и сети с белыми IP. Могу ли я поднять на сервере на eth0 внешний IP, а на eth0:1 - внутренний IP и превратить его в шлюз, хотя у него будет только одна сетевая карточка? То есть пакет из локалки приходит на свитч, оттуда на сервер, тот его через ту же карточку посылает через тот же свитч на модем. Получится? -- Денис