LINUX.ORG.RU
ФорумAdmin

nat на два интерфейса


0

0

на моем домашнем линукс-рутере 2 eth интерфейса и 1 ppp0. eth0 - локалка внешняя (192.168.0.0/24), eth1 (192.168.1.0/24) - смотрит в мою домашнюю сеть из 3 компов. ppp0 (10.10.1.3) - vpn до прова. С домашних компов (eth1) сделал Snat на ppp0. Но мне бы еще хотелось чтоб домашнии компы видели и eth0 сеть. -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT --to-source 10.10.1.3 Надо просто добавить правило для -o eth0 и поставить его вперед? Подскажите плз

anonymous

Включи в файрволе разрешение роутинга для 192.168.0.0/24 и 192.168.1.0/24 и все поедет. В данном случае IMHO nat не нужен.

finist2
()
Ответ на: комментарий от anonymous

$IPT -A FORWARD -s 192.168.0.0/24 -j ACCEPT $IPT -A FORWARD -d 192.168.0.0/24 -j ACCEPT

$IPT -A FORWARD -s 192.168.1.0/29 -j ACCEPT $IPT -A FORWARD -d 192.168.1.0/29 -j ACCEPT

Так. Но я думаю, что ничего нового ждя тебя не написал, т.к. при использовании NAT в iptables тебе эти строчки приходилось писать. Ну еще надо разрешить проходждение транзитных пакетов:

echo 1 > /proc/sys/net/ipv4/ip_forward

finist2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin