Saratov Linux User Group
 help / color / mirror / Atom feed
* [Sarlug] NAT на 2 if
@ 2009-12-08  9:17 Sicness
  2009-12-08  9:22 ` Яков Попов
  0 siblings, 1 reply; 3+ messages in thread
From: Sicness @ 2009-12-08  9:17 UTC (permalink / raw)
  To: Saratov Linux User Group Maillist

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте. Есть сервер 3 сетевых интерфейса: локальная сеть (eth0),
файлообменная сеть (eth1) и Интернет (ppp0). Возможно настроить iptables
так, что бы NAT из eth0 был изберательно (по диапозону ip) на оба
интерфейса? Если да, то можно пример?

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iJwEAQECAAYFAkseGcMACgkQ5jgWcLqRXlcpegP/eexRamb9y3y+rPL3mqaUuXA4
CjUE24D5uC1B5IJzVlf6ZCqbtpt1aiY2ZKsRzH0YCXEgvi/P2VFygOKSwT3hnw4w
nJsVl1cUbB9JjZZYEgYg+u7P1j9C68zT2/2J9xcKYx/JfamBVpV2HuczQvq3GtjQ
ub9NM55DXylgC0fVVkA=
=RRnR
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Sarlug] NAT на 2 if
  2009-12-08  9:17 [Sarlug] NAT на 2 if Sicness
@ 2009-12-08  9:22 ` Яков Попов
    0 siblings, 1 reply; 3+ messages in thread
From: Яков Попов @ 2009-12-08  9:22 UTC (permalink / raw)
  To: Saratov Linux User Group Maillist

http://lists.netfilter.org/pipermail/netfilter/2001-March/008924.html

вот в тему, дальше сами справитесь.


В Втр, 08/12/2009 в 12:17 +0300, Sicness пишет:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Здравствуйте. Есть сервер 3 сетевых интерфейса: локальная сеть (eth0),
> файлообменная сеть (eth1) и Интернет (ppp0). Возможно настроить iptables
> так, что бы NAT из eth0 был изберательно (по диапозону ip) на оба
> интерфейса? Если да, то можно пример?
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iJwEAQECAAYFAkseGcMACgkQ5jgWcLqRXlcpegP/eexRamb9y3y+rPL3mqaUuXA4
> CjUE24D5uC1B5IJzVlf6ZCqbtpt1aiY2ZKsRzH0YCXEgvi/P2VFygOKSwT3hnw4w
> nJsVl1cUbB9JjZZYEgYg+u7P1j9C68zT2/2J9xcKYx/JfamBVpV2HuczQvq3GtjQ
> ub9NM55DXylgC0fVVkA=
> =RRnR
> -----END PGP SIGNATURE-----
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug



^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [Sarlug] NAT на 2 if
  @ 2009-12-08  9:44     ` Sicness
  0 siblings, 0 replies; 3+ messages in thread
From: Sicness @ 2009-12-08  9:44 UTC (permalink / raw)
  To: Saratov Linux User Group Maillist

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Спасибо Лиану. Результат примерно такой:

#!/bin/sh

iptables -F
iptables -t nat -F

# enable masquerading
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# enable ip_forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
...


iptables -A FORWARD -s 192.168.0.38 -i eth0 -o ppp0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.38 -i ppp0 -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.0.38 -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.38 -i eth1 -o eth0 -j ACCEPT

где конечно на сервере прописаны пути (route)
Более или менее очевидно :)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iJwEAQECAAYFAkseIBQACgkQ5jgWcLqRXldAmQP/YpG9+FIVriP8uO8HRsPjgaBY
0Wko1Kucou4FuX2voMfry2fmkoL3kHbNije60Ikd62EExGgu76wBGHVuya6YJP/l
FobT1ZkrE28VZHfApJSL81rjR8lnuTXJh6NhKPDMzD5IWk2q6ayy50uNYrz4tEy7
YF6qnvDUbq1lD3UrTA4=
=dZrt
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2009-12-08  9:44 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-08  9:17 [Sarlug] NAT на 2 if Sicness
2009-12-08  9:22 ` Яков Попов
2009-12-08  9:44     ` Sicness

Saratov Linux User Group

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
		sarlug@lists.lug.ru sarlug@lug.ru
	public-inbox-index sarlug

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sarlug


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git