Ну вот возникло желание через iproute :) Комбинация которую ты привел - успешно работает, но делает полный нат на внутренний ип (т.е. его видно с реальных адресов). В моем случае целью является посадить подсеть левую за 1 рекальный ип, чтобы эта подсеть видела инет. Это вроде возможно.
----- Original Message ----- From: "Andrey Nekrasov" <[EMAIL PROTECTED]> To: <debian-russian@lists.debian.org> Sent: Tuesday, March 18, 2003 10:42 AM Subject: Re: iproute > > Пытаюсь сделать нат через iproute. > > Интересно, почему не через iptables ? > > > Имеется интерфейс скажем так... > > >eth0 212.212.212.212 & eth1 213.213.213.213. > >Также другая машина с eth0 213.213.213.214 & eth0:0 192.168.10.10. > >На второй машине пишем > > > ip r add www.ru via 213.213.213.213 src 192.168.10.10. > > >На первой машине (где пытаемся снатить) > > ip route add 192.168.10.10 dev eth1; > > ip rule add from 192.168.10.10 nat 212.212.212.212, > > Плохо понимая, как NAT-тит iproute (вот бы с нему хорошую русскую документацию), > могу только привести рабочий пример: > > ip route add nat re.al.ip.1 via 192.168.0.1 > ip rule add prio 300 from 192.168.0.1 nat re.al.ip.1 > > > запускаем tcpdump на eth0 и наблюдаем не отначеные пакеты. как быть? > > ядро на двух машинах 2.4.20 > > -- > Any statement is incorrect. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
