* [Sarlug] NAT на 2 if @ 2009-12-08 9:17 Sicness 2009-12-08 9:22 ` Яков Попов 0 siblings, 1 reply; 3+ messages in thread From: Sicness @ 2009-12-08 9:17 UTC (permalink / raw) To: Saratov Linux User Group Maillist -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Здравствуйте. Есть сервер 3 сетевых интерфейса: локальная сеть (eth0), файлообменная сеть (eth1) и Интернет (ppp0). Возможно настроить iptables так, что бы NAT из eth0 был изберательно (по диапозону ip) на оба интерфейса? Если да, то можно пример? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iJwEAQECAAYFAkseGcMACgkQ5jgWcLqRXlcpegP/eexRamb9y3y+rPL3mqaUuXA4 CjUE24D5uC1B5IJzVlf6ZCqbtpt1aiY2ZKsRzH0YCXEgvi/P2VFygOKSwT3hnw4w nJsVl1cUbB9JjZZYEgYg+u7P1j9C68zT2/2J9xcKYx/JfamBVpV2HuczQvq3GtjQ ub9NM55DXylgC0fVVkA= =RRnR -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sarlug] NAT на 2 if 2009-12-08 9:17 [Sarlug] NAT на 2 if Sicness @ 2009-12-08 9:22 ` Яков Попов 0 siblings, 1 reply; 3+ messages in thread From: Яков Попов @ 2009-12-08 9:22 UTC (permalink / raw) To: Saratov Linux User Group Maillist http://lists.netfilter.org/pipermail/netfilter/2001-March/008924.html вот в тему, дальше сами справитесь. В Втр, 08/12/2009 в 12:17 +0300, Sicness пишет: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Здравствуйте. Есть сервер 3 сетевых интерфейса: локальная сеть (eth0), > файлообменная сеть (eth1) и Интернет (ppp0). Возможно настроить iptables > так, что бы NAT из eth0 был изберательно (по диапозону ip) на оба > интерфейса? Если да, то можно пример? > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iJwEAQECAAYFAkseGcMACgkQ5jgWcLqRXlcpegP/eexRamb9y3y+rPL3mqaUuXA4 > CjUE24D5uC1B5IJzVlf6ZCqbtpt1aiY2ZKsRzH0YCXEgvi/P2VFygOKSwT3hnw4w > nJsVl1cUbB9JjZZYEgYg+u7P1j9C68zT2/2J9xcKYx/JfamBVpV2HuczQvq3GtjQ > ub9NM55DXylgC0fVVkA= > =RRnR > -----END PGP SIGNATURE----- > _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug ^ permalink raw reply [flat|nested] 3+ messages in thread
[parent not found: <33b333d80912080138xa10f2bfge88d234e528c2e17@mail.gmail.com>]
* Re: [Sarlug] NAT на 2 if @ 2009-12-08 9:44 ` Sicness 0 siblings, 0 replies; 3+ messages in thread From: Sicness @ 2009-12-08 9:44 UTC (permalink / raw) To: Saratov Linux User Group Maillist -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Спасибо Лиану. Результат примерно такой: #!/bin/sh iptables -F iptables -t nat -F # enable masquerading iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # enable ip_forwarding echo 1 > /proc/sys/net/ipv4/ip_forward ... iptables -A FORWARD -s 192.168.0.38 -i eth0 -o ppp0 -j ACCEPT iptables -A FORWARD -d 192.168.0.38 -i ppp0 -o eth0 -j ACCEPT iptables -A FORWARD -s 192.168.0.38 -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.0.38 -i eth1 -o eth0 -j ACCEPT где конечно на сервере прописаны пути (route) Более или менее очевидно :) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iJwEAQECAAYFAkseIBQACgkQ5jgWcLqRXldAmQP/YpG9+FIVriP8uO8HRsPjgaBY 0Wko1Kucou4FuX2voMfry2fmkoL3kHbNije60Ikd62EExGgu76wBGHVuya6YJP/l FobT1ZkrE28VZHfApJSL81rjR8lnuTXJh6NhKPDMzD5IWk2q6ayy50uNYrz4tEy7 YF6qnvDUbq1lD3UrTA4= =dZrt -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2009-12-08 9:44 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-12-08 9:17 [Sarlug] NAT на 2 if Sicness 2009-12-08 9:22 ` Яков Попов 2009-12-08 9:44 ` Sicness
Saratov Linux User Group This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \ sarlug@lists.lug.ru sarlug@lug.ru public-inbox-index sarlug Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sarlug AGPL code for this site: git clone https://public-inbox.org/public-inbox.git