On 8/20/07, Munko O. Bazarzhapov <[EMAIL PROTECTED]> wrote:
>
> У меня интернет заработал после вот этих строчек:
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
>
> где ppp0 это PPPoE подключение к провайдеру
>
> 20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а):
> > Там уже стоит "1" и NAT (точнее, MASQUERADE) по основному роутингу
> работает.
> >
> > З.Ы. Ваше письмо, насколько я могу видеть, пришло мне лично, так что
> отвечаю
> > тоже лично. Если всё-таки считаете, что эти два сообщения должны быть в
> > рассылке - переотправьте своё сообщение в рассылку.
> >
> >
> > On 8/20/07, Munko O. Bazarzhapov <[EMAIL PROTECTED]> wrote:
> > > echo "1" > /proc/sys/net/ipv4/ip_forward
> > >
> > > 20.08.07, HoverHell<[EMAIL PROTECTED]> написал(а):
> > > > Имеется:
> > > > ppp2, через который пущен сквид:
> > > > # ip rule|grep squ
> > > > 32765: from 91.146.12.34 lookup squ
> > > > # ip route ls table squ
> > > > default dev ppp2 scope link
> > > >
> > > > (В squid - tcp_outgoing_address 91.146.12.34)
> > > > В основном роутинге (table main) ppp2 не фигурирует.
> > > >
> > > > Надо:
> > > > Пустить через ppp2 в интернет отдельный компьютер.
> > > > Во всех случаях (например, iptables -t nat -A POSTROUTING -s
> $lhost_ip
> > -j
> > > > SNAT --to-source 91.146.12.34) Получается ткая картина:
> > > > пакет (установления соединения, например) с lhost доходит до
> внешнего
> > > > сервера, но ответ оттуда доходит только до локального сервера, но не
> до
> > > > lhost (tcpdump в аттаче).
> > > > Что можно прописать, чтобы такой NAT работал? Или куда вообще можно
> > > > посмотреть?
> > > >
Проблема тут чуть сложнее этих строчек.
Видимо я что-то не так вначале прописывал...
Решение - прописать "ip rule add from $lhost_ip lookup squ", после чего
можно делать MASQUERADE.
Вроде даже соединение до самого сервера не отвалилось, хотя тут всё-таки
могут быть проблемы.
--
--HoverHell (ICQ#174520, XMPP/GTalk here).
