From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as: vova1971 Date: Tue, 22 Mar 2005 20:33:11 +0300 From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= To: "ALT Linux Community" Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: User-Agent: Opera M2(BETA2)/8.0 (Linux, build 987) Subject: [Comm] =?koi8-r?b?aXB0YWJsZXMgySBTTkFU?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 22 Mar 2005 17:33:24 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Подскажите, в чем разница между двумя нижеперечисленными возможными вариантами "поднятия" NAT при помощи iptables? iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --out-source "внешний ip шлюза" iptables -t nat -A POSTROUTING -o eth0 -j SNAT --out-source "внешний ip шлюза" (где eth0 - внешний сет. интерфейс шлюза) Дело в том, что в простейшем варианте шлюза на Linux вариант с -o eth0 не работает (клиенты теряют доступ в Интернет)... В последний раз (очистив при помощи iptables -F POSTROUTING и для верности удалил все из /etc/sysconfig/iptables и перегрузив сервис service iptables resart) применил так: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --out-source "внешний ip шлюза", т.е. объединив оба эти варианта.. итоги записал при помощи команды iptables-save... SNAT использовал по причине статического внешнего IP для шлюза... -- С уважением, Владимир Гусев