From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lenyak@mail.ru>
From: Lenya Khachaturov <lenyak@mail.ru>
X-Mailer: The Bat! (v1.48f) UNREG / CD5BF9353B3B7091
X-Priority: 3 (Normal)
Message-ID: <3611079211.20010104175128@mail.ru>
To: Lenya Khachaturov <mandrake-russian@linuxteam.iplabs.ru>
Subject: Re[5]: [mdk-re] NAT???
In-reply-To: <1406434602.20010104163403@mail.ru>
References: <1004926243.20010103143831@mail.ru>
 <E14DrKL-000HP2-00@smtp3.port.ru> <1601663211.20010104151432@mail.ru>
 <20010104150320.C2150@avilink.net> <1406434602.20010104163403@mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@linuxteam.iplabs.ru
Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru
X-BeenThere: mandrake-russian@linuxteam.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@linuxteam.iplabs.ru
X-Reply-To: Lenya Khachaturov <lenyak@mail.ru>
List-Help: <mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=help>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>
List-Subscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.linuxteam.iplabs.ru>
List-Unsubscribe: <http://linuxteam.iplabs.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@linuxteam.iplabs.ru?subject=unsubscribe>
List-Archive: <http://linuxteam.iplabs.ru/pipermail/mandrake-russian/>
Date: Thu Jan  4 17:50:01 2001
X-Original-Date: Thu, 4 Jan 2001 17:51:28 +0300
Archived-At: <http://lore.altlinux.org/community/3611079211.20010104175128@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>

Hello Lenya,

Thursday, January 04, 2001, 4:34:03 PM, you wrote:

LK> Hello Alexander,

LK> Thursday, January 04, 2001, 4:03:20 PM, you wrote:

AB>> On Thu, Jan 04, 2001 at 03:14:32PM +0300, Lenya Khachaturov wrote:
>>> Hello Igor,
>>> 
>>> Thursday, January 04, 2001, 5:51:55 AM, you wrote:
>>> 
>>> IS> Hi !
>>> IS> On Wed, 3 Jan 2001 14:38:31 +0300 Lenya Khachaturov <lenyak@mail.ru> wrote:
>>> 
>>> LK>> Что-то у меня не получается настроить NAT... Магические строчки
>>> 
>>> IS> Вы пишете про NAT, а сами пытаетесь настроить фильтрацию пакетов.
>>> IS> Это не имеет никакого отношения к трансляции адресов (NAT),
>>> IS> хотя они и выполняют одну роль - межсетевого экрана.
>>> 
>>> Пытаюсь я настроить и то, и другое
>>> 
>>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>>  ipchains -P forward DENY
>>>  ipchains -A forward -s 192.168.0.2 -j MASQ
>>> 
>>>  ^^^^^^ - это ведь называется NAT, он же masquerading?
AB>> Нет. Это называется маскарадинг, это только часть задач, выполняемых
AB>> NAT. Для работы с NAT Вам нужно установить пакет iproute2 (и shapecfg в
AB>> старой системе (7.0RE), из которого нужен только cbq.init, если хотите
AB>> управлять полосой пропускания; в Сизифе shapecfg упразднен, а cbq.init
AB>> находится в iproute2). и включить поддержку Advanced Routing в ядре.
AB>> И читать, читать, читать про утилиты ip и tc.

LK> Shame on me!!! Буду пробовать и читать. Спасибо!

А неужели нет другого способа сделать тоже самое? iproute2, я так
понял, это новая штучка, которая заменяет ifconfig, route и т.д. и
вытеснит их в новых дистрибутивах на ядре 2.4
Может я и не прав, но у меня сложилось впечатление что расшарить
интернет-соединение на машину с fake'овым ip можно ipchains'ом. А сейчас
выясняется, что нужны еще модули ядра ip_masq_*, advanced routing и
т.д. Дело-то вроде плевое - дать одной(!) машинке доступ ко всем
сервисам И-нета. Речь идет о: smtp, pop3, imap4, telnet. ssh. Все
остальное можно послать через прокси/socks. Проясните, пожалуйста
ситуацию!




-- 
Best regards,
 Lenya                            mailto:lenyak@mail.ru