From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dobr@iop.kiev.ua>
Message-ID: <3EE0504A.20702@iop.kiev.ua>
Date: Fri, 06 Jun 2003 11:26:50 +0300
From: "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3) Gecko/20030331
X-Accept-Language: uk, ru, en-us
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] NAT
References: <6318971109.20030605130549@toltc.samen.elektra.ru> <3EDF2D4C.7040002@iop.kiev.ua> <4915130859.20030606120224@toltc.samen.elektra.ru> <3EE03EAF.7050104@symmetron.msk.ru> <3EE04601.2090107@oskolmet.ru>
In-Reply-To: <3EE04601.2090107@oskolmet.ru>
X-Enigmail-Version: 0.73.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/3EE0504A.20702@iop.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Konstantin V. Gaidukov wrote:
> Владимир пишет:
> 
>> Кочетков Владимир пишет:
>>
>>> Здравствуйте, Andriy.
>>>
>>> Вы писали 5 июня 2003 г., 16:45:16:
>>>
>>>  
>>>
>>>> Абсолютно не понял, что Вам нужно.
>>>>   
>>>
>>>
>>>
>>> Да... , пожалуй я и сам бы не понял ;-))
>>>
>>> Подробнее это выглядит так:
>>> Стоит машина с двумя интерфейсами, реальным ххх.ххх.ххх.7 и внутренним
>>> 192.168.1.1. На ней настроен iptables  на преобразование адресов
>>>
>>> $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 
>>> xxx.xxx.xxx.7 
>>
>>
> Можно, если ничего не помогает, изменить на:
> $IPTABLES -t nat -A POSTROUTING -s !192.168.1.12  -o eth0 -j SNAT 
> --to-source xxx.xxx.xxx.7
> 
Ни в коем случае! А вот на порядок загрузки правил посмотреть нужно. 
Чтоб сперва проверялось на уникальный адрес, а уже затем выполнялась 
массовая подстановка.
>>>
>>>
>>> Нужно настроить выход одной машины под своим отдельным ip.
>>> Например во внутренней сети машинка 192.168.1.12 должна выходить
>>> наружу как ххх.ххх.ххх.12. Это нужно для раздачи инета, провайдер
>>> выдает по ip.
>>>
>>> Добавление в конфиг
>>>
>>> $IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT
>>> --to-source xxx.xxx.xxx.12
>>>
>>> не помогло :-(
>>> Может ошибся в написании ?
>>>  
>>>
>>
>> Присмотритесь внимательней, в данном случае имеет значение
>> _В_КАКОМ_ПОРЯДКЕ правила загружены в таблицу nat.
>>
> 


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************