From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solo@solin.spb.ru>
Message-ID: <41C2F31E.4000809@solin.spb.ru>
Date: Fri, 17 Dec 2004 17:54:22 +0300
From: "Aleksey Avdeev" <solo@solin.spb.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru, be, uk, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F2=C1=DA=C4=C5=CC=D8=CE=D9=C5_=DB=CC=C0?=
	=?KOI8-R?Q?=DA=D9_=D7_=C9=CE=D4=C5=D2=CE=C5=D4?=
References: <905646499.20041217153446@sodom.ru>	<41C2D54C.2000806@pribor.kharkov.ua>
	<1162736934.20041217163243@sodom.ru>
In-Reply-To: <1162736934.20041217163243@sodom.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 17 Dec 2004 14:54:32 -0000
Archived-At: <http://lore.altlinux.org/community/41C2F31E.4000809@solin.spb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Sodom пишет:
> Здравствуйте, Oleg.
> 
> Вы писали 17 декабря 2004 г., 15:47:08:
> 
> 
>>Sodom пишет:
> 
> 
>>>Здравствуйте, уважаемые!
>>>Возникла такая задача: сделать 3 отдельных канала в интернет через
>>>один шлюз.
>>>Теоретически это должно выглядеть так: внутренняя карточка с
>>>айпишником из локалки (стандартно) и внешняя карточка с одним
>>>айпишником и двумя алиасами, данные провайдером.
>>>Возможно ли настроить маскарадинг так, чтобы вся локалка ходила через
>>>один айпи, а две отдельные личности маскарадились каждый через свой
>>>алиас?
>>>В сквиде 2.5х эта проблема решаема. Но необходимо решение именно по
>>>маскарадингу.
>>>
>>> 
>>>
>>
>>Не совсем маскарад, но по-моему так
> 
> 
>># Два хоста через свои алиасы
>>iptables -t nat -A POSTROUTING -o $IFALIAS1 -s $HOST1  -j SNAT 
>>--to-source $IPADDR1
>>iptables -t nat -A POSTROUTING -o $IFALIAS2 -s $HOST2  -j SNAT 
>>--to-source $IPADDR2
>># А остальная сеть через свой
>>iptables -t nat -A POSTROUTING -o $IFALIAS0 -s $INTNET  -j SNAT 
>>--to-source $IPADDR0
> 
> 
>>говорят сейчас SNAT более модно, чем маскарад
> 
> 
> Чего-то не получается...
>  IFALIAS1="eth0:0"
>  ...
> iptables -t nat -A POSTROUTING -s 192.168.1.201 -o $IFALIAS1 -j SNAT --to-source $IPADDR1
> Warning: wierd character in interface `-j' (No aliases, :, ! or *).
> Bad argument `SNAT'
> нельзя алиасы делать? Надо отдельную карточку пихать?

   Попробуйте так:

iptables -t nat -A POSTROUTING -o eth0 -s $HOST2  -j SNAT 
--to-source $IPADDR<n>

   iptables не понимает алиасов: для него это - несколько IP на 
одном интерфейсе.

PS: <http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html>

-- 

С уважением. Алексей.