From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Victor V Ismakaev Organization: Alt Linux Team To: devel@altlinux.ru Date: Mon, 15 Mar 2004 09:29:06 +0500 User-Agent: KMail/1.5.4 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200403150929.06723.ivv@altlinux.ru> Subject: [devel] Compact & NAT X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Mar 2004 09:31:47 -0000 Archived-At: List-Archive: List-Post: Приветствую. Господа,а НАТ на связке iptables-1.2.9-alt1 + kernel-image-std-up-2.4.22-alt15 рабочий? Что-то у меня внутренняя сетка не натиться, хотя в iptables_modules прописаны ip_conntrack ip_conntrack_ftp ip_conntrack_irc ip_nat_ftp ip_nat_irc #ip_pool ip_queue ip_tables ipt_LOG ip_tables iptable_nat ipt_state ipt_multiport #ipt_mport ipt_limit ipt_TCPMSS ipt_REJECT ............ в iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p icmp -j SNAT --to-source $REAL_IP -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport --dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT --to-source $REAL_IP FORWARD включен через sysctl.conf. iptables -L -t nat - показывает мои цепочки. На внутреннем интерфейсе пакеты,идущие с внутренней сети во внешнюю,видны, а на внешний ничего не приходит. Но - внутрення сетка не натиться :( Куда копать? -- С уважением Виктор В Исмакаев ivv@altlinux.ru