On Mon, Nov 17, 2003 at 09:33:43PM +0100, ZyTeK wrote: > On Monday 17 of November 2003 21:22, Lukasz Glebicki wrote: > > Dnia pon 17. listopada 2003 20:08, ZyTeK napisał: > > > iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT > > > iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to > > > 217.11.138.220 > > > iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100 > > > > > > /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j > > > MASQUERADE > > > > > > trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ > > > dla całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał > > > zewnętrzny IP. > > > > Czy ty przypadkiem masz jeden adres publiczny IP? > > pięć. > > serwer i userzy na .218 a ja na .220, reszta puki co nieużywana.. >
Dlaczego MASQUERADE a nie SNAT?: /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/16 -d 0/0 -j SNAT --to 217.11.138.218 Jarek Popławski _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
