У меня интернет заработал после вот этих строчек: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
где ppp0 это PPPoE подключение к провайдеру 20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а): > Там уже стоит "1" и NAT (точнее, MASQUERADE) по основному роутингу работает. > > З.Ы. Ваше письмо, насколько я могу видеть, пришло мне лично, так что отвечаю > тоже лично. Если всё-таки считаете, что эти два сообщения должны быть в > рассылке - переотправьте своё сообщение в рассылку. > > > On 8/20/07, Munko O. Bazarzhapov <[EMAIL PROTECTED]> wrote: > > echo "1" > /proc/sys/net/ipv4/ip_forward > > > > 20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а): > > > Имеется: > > > ppp2, через который пущен сквид: > > > # ip rule|grep squ > > > 32765: from 91.146.12.34 lookup squ > > > # ip route ls table squ > > > default dev ppp2 scope link > > > > > > (В squid - tcp_outgoing_address 91.146.12.34) > > > В основном роутинге (table main) ppp2 не фигурирует. > > > > > > Надо: > > > Пустить через ppp2 в интернет отдельный компьютер. > > > Во всех случаях (например, iptables -t nat -A POSTROUTING -s $lhost_ip > -j > > > SNAT --to-source 91.146.12.34) Получается ткая картина: > > > пакет (установления соединения, например) с lhost доходит до внешнего > > > сервера, но ответ оттуда доходит только до локального сервера, но не до > > > lhost (tcpdump в аттаче). > > > Что можно прописать, чтобы такой NAT работал? Или куда вообще можно > > > посмотреть? > > > > > > -- > > > --HoverHell (ICQ#174520, XMPP/GTalk here). > > > > > > > > > -- > > Мунко О. Базаржапов > > mailto:[EMAIL PROTECTED] > > ICQ UIN: 169-245-258 > > > > > > -- > > --HoverHell (ICQ#174520, XMPP/GTalk here). -- Мунко О. Базаржапов mailto:[EMAIL PROTECTED] ICQ UIN: 169-245-258
