NAT не работает?

0

0

Странная ситуация. Если непосредственно выходить с пограничной машины в inet то все хорошо, а если с машин для которых пограничаная делает NAT, то большинство сайтов грузится, но некоторые нет. Например ya.ru - грузится а yandex.ru - нет.

Вот настройка rc.firewall:

$IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F

$IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT

$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE0 -j SNAT --to-source $EXT_IP0 $IPTABLES -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $EXT_IP1

В чем может быть дело?

Ссылка

←	помогите с ipfw

smtp/pop3 сервер

→

Не понял, сколько у тебя интерфейсов наружу и сколько внутрь?

$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE0 -j SNAT --to-source $EXT_IP0

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $EXT_IP1

Стандартное правило выглядеть должно так:

$IPTABLES -t nat -A POSTROUTING -s $INT_NET \
-j SNAT --to-source $EXT_IP

$INT_NET - интерфейс локалки.

$EXT_IP - внешний IP.

Внешний IP можешь узнать так:

EXT_IP="`$IFCONFIG $EXT_IF | $AWK \
/$EXT_IF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'`"