LINUX.ORG.RU

Трансляция адресов iptables


0

0

Привет!

У меня вопрос такой - есть сеть x.x.x.x, Default Gateway =x.x.x.1, машина, на которой крутится iptables, имеет два интерфейса - eth0=x.x.x.2 - подсоединён непосредственно к Default Gateway, eth1=x.x.x.3 - смотрит в локальную сеть. Скрипт для iptables я списал из книжки, и там есть такая строчка: iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE Вся эта конструкция работает великолепно, но весь исходящий трафик идёт с адресом x.x.x.2. Но дело в том, что у меня есть нормальные IP для всех машин в сети, и я хочу, чтобы с ними они и выходили да и чтобы доступиться до них извне можно было тоже. Я так понимаю, что вышеуказанная строчка и подменяет адреса, но вот чем её заменить...? Простое удаление не помогает :), а что надо, я не знаю.

Спасибо за помощь

anonymous

Re: Трансляция адресов iptables

Да строчку с маскарадом убери, правильно подметил именно она и меняет айпи. Надо настроить роутинг (форвард) Смотри чтобы правила файрвола это не запрещали и включить форвард в ядре echo 1 > /proc/sys/net/ipv4/ip_forward

DiBrain ()

Re: Трансляция адресов iptables

Спасибо большое за ответ! Тогда в продолжение темы, если можно... Роутинг настраивается отдельно от iptables? Если я сделаю iptables -P FORWARD ACCEPT, то все компьютеры должны свободно выходить в интернет со своими IP и д.б. видны извне? А у меня такого не получается... Намекните, пожалуйста, что хоть смотреть? Это командой route или ещё чем? Должен ли этот сервер обмениваться маршрутной информацией с x.x.x.1 (с ним у меня соединение по Ethernet) по RIP, OSPF или ещё чему-нибудь или всё решается как-то проще? Спасибо

anonymous ()

Re: Трансляция адресов iptables

в windows машинах надо указать шлюз и сервер dns

anonymous ()

Re: Трансляция адресов iptables

Ура, всё сделали! Всем спасибо! Правда, не понял как... Роутинг не работал на машине ну просто ни в какую, так что, пытаясь заставить его работать, сломали всё. Пришлось переустанавливать операционку, а там он заработал сам...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.