LINUX.ORG.RU

Re: SNAT настроть не для всех а только для одного IP

iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.13.22 -j SNAT --to-source 80.241.2.50:1024-32000

anonymous ()

Re: Re: SNAT настроть не для всех а только для одного IP

 -o eth0 - это интерфейс 80.241.2.50 или  192.168.13.22 ?

пробывал и тот и тот интерфейс подставлять, всё равно не могу пингануть реальный ip с локальной тачки, в чем проблема?

anonymous ()

Re: Re: Re: SNAT настроть не для всех а только для одного IP

Проблема в "-p tcp", это нужно убрать, иначе не будут работать udp (например dns), icmp (те самые пинги) и все другие ip-протоколы, не являющиеся tcp.

anonymous ()

Re: Re: Re: Re: SNAT настроть не для всех а только для одного IP

В добавок к предыдущему посту могу сказать, что -j SNAT используется только для перезаписи исходящего адреса (почти), а разрешение на прохождение пакета выставляется в -t filter FORWARD, не мешало бы проверить не запрещены ли там соответствующие icmp пакеты (отправка echo request и прием echo replay).

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.