Dnia czw 13. listopada 2003 01:55, Jacek Rzęsista napisał: > Próbuję ustawić NAT przy pomocy iproute. Chciałem wykorzystać do tego > /etc/sysconfig/static-nat. Wedle wzoru wpisałem: > 192.168.1.24 via adres_IP_zewnetrzny > restartnąłem sieć i .... qpa. > > ip route table show all pokazuje: > nat adres_IP_zewnetrzny via 192.168.1.24 table local scope host > > ip rule pokazuje: > 32765: from 192.168.1.24 lookup main map-to adres_IP_zewnetrzny > > Czyli niby wszystko OK, ale: > ping 192.168.1.24 idzie, a ping adres_IP_zewnetrzny już nie :(. > Czy ja coś źle robię - czy "to se ne da" ? Czy komuś udało się zrbić NAT na > iproute ??? OK, sam sobie odpowiadam - może się komuś to przyda: MICRO-HOWTO NAT na kernelu 2.2 czyli iproute2 & ipchains w akcji Mamy IP w sieci lokalnej, załóżmy że będzie to 192.168.1.24 i chcemy, żeby był widziany na świecie jako powiedzmy adres 88.55.77.66. Sieć lokalną mamy na interfejsie eth1, natomiast świat na interfejsie eth0. Teraz piszemy tak:
ip route add nat 88.55.77.66 via 192.168.1.24 ip rule add nat 88.55.77.66 from 192.168.1.24 ip route flush cache ipchains -I input -i eth0 -s 0/0 -d 88.55.77.66 -j ACCEPT ipchains -I forward -s 0/0 -d 192.168.1.24 -j ACCEPT ipchains -I output -i eth1 -s 0/0 -d 192.168.1.24 -j ACCEPT ipchains -I input -i eth1 -s 192.168.1.24 -d 0/0 -j ACCEPT ipchains -I forward -s 88.55.77.66 -d 0/0 -j ACCEPT ipchains -I output -i eth0 -s 88.55.77.66 -d 0/0 -j ACCEPT I cieszymy się działającym NATem na RA i kernelu 2.2 :) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
