LINUX.ORG.RU
решено ФорумAdmin

snat не работает


0

2

изначально юзался маскарад из подсети 10.8.0.0/24

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

работает

теперь нужно натить на eth0:1, то есть придется использовать snat.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source a.b.c.d

где a.b.c.d - eth0:1 ip

не работает. в чем ошибка?

Deleted

проверьте роуты eth0:1

ну и по старинке /proc/sys/net/ipv4/ip_forward

guilder
()

Во-первых, iptables не знает про alias'ы раз (что говорит о том что косяк не в этом). Во-вторых, проверяй цепочку FORWARD. В-третьих, работает первое правило удовлетворившее условие, ты вырубил предыдушее? И последнее, интерфейс должен быть поднят, запросы должны приходить на с нужной сети к нужному ip. Ах да, tcpdump решает все :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

больше правил вообще нет ни в 1 цепочке

предыдущее конечно удаляю

ip_forward - включен

этот ip a.b.c.d из интернета пингуется

что еще проверить?

Deleted
()
Ответ на: комментарий от Deleted

судя по всему проблема в отсутствии маршрутов для этого интерфейса

буду пинать провайдера

Deleted
()
Ответ на: комментарий от Deleted

Попробуй повесить через ip (iproute2), можно даже обозвать интерфейс :)

anton_jugatsu ★★★★
()
Ответ на: комментарий от uspen

нельзя

Warning: wierd character in interface `eth0:1' (No aliases, :, ! or *).

Deleted
()

Multi MAC ? Провайдер такое позволяет?

gh0stwizard ★★★★★
()

решено, проблема была в провайдере

правило iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source a.b.c.d прекрасно работает

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin