On Tue, 06 May 2008 13:42:22 +0300 Денис Ягофаров wrote: > >> Как всё выглядит сейчас: > >> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер) > >> роутер (маршрутизация в Сеть) > >> Как я хочу: > >> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер) > >> роутер (переброс 80 и 21 портов) -- прокси -- роутер > >> (маршрутизация в Сеть) ... при этом ssh/pop3/smtp и т.п. спокойно > >> проходят в Сеть ... > > А, тогда SNAT (или MASQUARADE) на выходе с роутера нужны. > > Если адрес на нем статический -- SNAT, если динамический > > (ppp-подключение, например) -- MASQUARADE. > там всюду статика.... > если у кого-нибуть есть желание подсказать правило, было бы > классно :) ну а коль нет, > так ничего...
Что-нибудь подобное, если по аналогии с правилом для MASQUARADE делать: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT \ --to-source 111.222.33.44 Здесь 111.222.33.44 -- внешний адрес роутера. Или даже вместо '-o eth0' поставить '-d ! 192.168.0.0/16' _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
