From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Thu, 3 Feb 2005 22:58:19 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: =?KOI8-R?Q?=5BComm=5D=EB=C1=CB_=D3=C4=C5=CC=C1=D4=D8?= NAT
Message-Id: <20050203225819.00fa5617.kirienko@mccme.ru>
In-Reply-To: <420221E4.9020005@inbox.ru>
References: <4201C819.7030006@inbox.ru> <4201D697.000015.22326@ariel.yandex.ru>
	<420221E4.9020005@inbox.ru>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Thu, 03 Feb 2005 23:00:55 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 83.237.254.3
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Thu, 03 Feb 2005 23:00:59 +0300
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 03 Feb 2005 19:58:32 -0000
Archived-At: <http://lore.altlinux.org/community/20050203225819.00fa5617.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Thu, 03 Feb 2005 19:06:44 +0600 от Igor V.Marenkov aka some_x
следующее письмо:

> По поводу iptables и linux gazette - нашёл(это было не легко),
> прочёл попробовал:
> iptables -t nat -A PREROUTING -p tcp -d 192.168.2.6 --dport 80 -j
> DNAT --to-destination 192.168.1.5
> на том компе прописал:
> route add default gw 192.168.1.5 eth0
> в результате - пинг до 192.168.1.3(адрес сетевоц карта соединёной с 
> модемом), а до 192.168.1.5(модем) нет, хотя написал вроде прямо туда

Ужас-то какой. Зачем вы DNAT делаете? Этот пример, насколько я
понимаю, позволяет открыть web-сервер, не имеющий белого IP, для
доступа снаружи. А вам нужно наоборот, что-то вроде:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3

И не забудьте включить ip_forward в ядре: исправить в /etc/sysctl.conf

net.ipv4.ip_forward = 1

а для исправления "на лету" сделать

# echo 1 > /proc/sys/net/ipv4/ip_forward 


--
Денис