маскарадинг или НАТ в ядре 2.4

0

0

Поставил ядро 2.4-test12 на роутере, который должен пробрасывать трафик из локалки во внешнюю сеть. Раньше это работало через маскарад (адреса в локалке левые) на ядре 2.2.14. Теперь выдается сообщение, что маскарадинг не поддерживается новым ядром. Что мне можете посоветовать?? Если НАТ, то где взять HOWTO по нему с описанием команд и т.д.?? Если маскарад, то как встроить в ядро??

Ссылка

←	Как подцепить Iomega ZIP-100 IDE

SQUID и log файлы

→

Во первых надо скомпилять ядро с поддержкой NAT, MASQUARADE
Потом поставить iptables
и маскарад можно сделать так:
iptables -F POSTROUTING -t nat
iptables -A POSTROUTING -s 192.168.0.2 -o eth1 -j SNAT -t nat --to-source your.server.ip.here
iptables -A POSTROUTING -s 192.168.0.3 -o eth1 -j SNAT -t nat --to-source your.server.ip.here
iptables -A POSTROUTING -s 192.168.0.4 -o eth1 -j SNAT -t nat --to-source your.server.ip.here

ну или если ты не боишься, что через тебя могут левые ходить, можно просто
iptables -F POSTROUTING -t nat
iptables -A POSTROUTING -s 192.168.0.1/24 -o eth1 -j SNAT -t nat --to-source your.server.ip.here
или даже
iptables -F POSTROUTING -t nat
iptables -A POSTROUTING -o eth1 -j SNAT -t nat --to-source your.server.ip.here

здесь eth1 - внешний интерфейс