LINUX.ORG.RU
ФорумAdmin

Помогите с iptables, хочу сделать из одной машины gateway для других


0

1

Здравствуйте!

Прошу помощи с такой задачей. есть 1. adsl роутер с поднятым на ним wan, т.е. если прописать его (192.168.1.1) шлюзом в любую машину из сети - им будет интернет. 2. машины пользовательские (192.168.1.2, 192.168.1.110, 192.168.1.20). 3. местный devserver, 192.168.1.123.

у 192.168.1.20 и 192.168.1.123 (<-- серверу нужен именно он) прописан default gateway 192.168.1.1 у 192.168.1.2 и 192.168.1.110 прописан default gateway 192.168.1.123 (местный сервер)

на сервере 192.168.1.123 поднято еще одно интернет соединение ppp0. ставлю в sysctl.conf forwarding в 1 в итоге получаем инет на 2х машинах, у которых он шлюз, но он (сервер) форвардит пакеты на свой default gateway, т.е. опять же на 192.168.1.1.

пробовал рулить пакеты на сервере в ppp0 iptables-ом - ничего не выходит.

Нужно, чтобы 2 машины 192.168.1.2 и 192.168.1.110 имели доступ к инету через сервер 192.168.1.123 на другое интернет-соединение.

покажи

iptables -nvL -t nat
на шлюзе

Turbid ★★★★★ ()

А ты вынеси 2 и 110 в отдельную подсеть, типа 192.168.0... и маска /23, например.

UFO-man ()
Ответ на: комментарий от Turbid

это понятно. У меня так -t nat -A PREROUTING -i eth0 -p tcp ! -d 192.168.1.123 -j DNAT --to-destination $IP_PPPOE_GW -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Не работает, упорно ждет ответа на клиентских машинах. Закрадывается мысль, что эта проблема из-за def gw у сетевухи сервера и пакеты назад не заруливаются как надо.

AlexeyVitebsk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.