From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 15 Mar 2004 12:50:27 +0300 From: Anton Farygin To: ALT Devel discussion list Subject: Re: [devel] Compact & NAT Message-ID: <20040315095023.GI4950@master.altlinux.ru> References: <200403150929.06723.ivv@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200403150929.06723.ivv@altlinux.ru> X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Mar 2004 09:50:27 -0000 Archived-At: List-Archive: List-Post: On Mon, Mar 15, 2004 at 09:29:06AM +0500, Victor V Ismakaev wrote: > Приветствую. > Господа,а НАТ на связке iptables-1.2.9-alt1 + kernel-image-std-up-2.4.22-alt15 > рабочий? > Что-то у меня внутренняя сетка не натиться, хотя в iptables_modules прописаны > ip_conntrack > ip_conntrack_ftp > ip_conntrack_irc > ip_nat_ftp > ip_nat_irc > #ip_pool > ip_queue > ip_tables > ipt_LOG > ip_tables > iptable_nat > ipt_state > ipt_multiport > #ipt_mport > ipt_limit > ipt_TCPMSS > ipt_REJECT > ............ > в iptables > -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p icmp -j SNAT > --to-source $REAL_IP > -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -p tcp -m multiport > --dports telnet,ftp-data,ftp,5861,5190,ircd,6668,6669,pop3,smtp -j SNAT > --to-source $REAL_IP > FORWARD включен через sysctl.conf. > iptables -L -t nat - показывает мои цепочки. > На внутреннем интерфейсе пакеты,идущие с внутренней сети во внешнюю,видны, а > на внешний ничего не приходит. > Но - внутрення сетка не натиться :( Куда копать? на alt17 точно работал. Правда я уже переполз на 2.4.25. Rgds, Rider