Есть кампутер с линем, кторый раздает инет в локалку. Есть два врова - один подключение по выделенке, а другой pppoe. Если пускать инет через прова по выделенке то все работает на ура, а если изменить default gw и в фаерволе настроить нат на этого прова то начинаются проблемы. С сервера можно выйти куда угодно, зайти на любой сайт. Машины с локалки пингуют то же любой адрес, а вот выйти в инет уже нет, т.е. на некторые сайты заходят, а на некторые нет. На шлюзе настроен нат и разрешено пользователям локалки сети выходить в инет
$pfw -I FORWARD -t filter -j forward_access
$pfw -A forward_access -m state -s $home_net\
-p all ! --state INVALID -j ACCEPT
$pfw -A forward_access -m state -d $home_net\
-p all --state ESTABLISHED,RELATED -j ACCEPT
$pfw -t nat -A POSTROUTING -p all -o $x_iface \
-s $home_net -j SNAT --to-source $x_ip
Вроде бы все верно, но половина сайтов не открывается, в чем дело не могу понять, с самого шлюза можно зайти куда угодно, а вот из локалки не все сайты открываются.
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.