URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35461
[ Назад ]

Исходное сообщение
"Помогите настроить маскарадинг"
Отправлено Garp , 02-Окт-03 22:45

Hi All!
Есть машина с Red Hat 9.0. В ней установлены две сетевухи. В той, что с адресом 194.67.139.162 воткнут езернет от провайдера. В той, что с адресом 10.3.5.1 - шнур от виндовой машины.
Нужно ходить в интернет с виндовой машины. Вот что пишут ifconfig и route:
eth0      Link encap:Ethernet  HWaddr 00:00:1C:D6:EB:16
          inet addr:194.67.139.162  Bcast:194.67.139.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1406928 (1.3 Mb)  TX bytes:2551 (2.4 Kb)
          Interrupt:12 Base address:0x7000
eth1      Link encap:Ethernet  HWaddr 00:00:1C:D8:3A:A4
          inet addr:10.3.5.1  Bcast:10.3.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4885 (4.7 Kb)  TX bytes:656 (656.0 b)
          Interrupt:5 Base address:0x9000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:700 (700.0 b)  TX bytes:700 (700.0 b)
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.3.5.0        *               255.255.255.0   U     0      0        0 eth1
194.67.139.0    *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         ns.unilans.ru   0.0.0.0         UG    0      0        0 eth0
Маскарадинг настраиваю так:
iptables -t nat -A PREROUTING -p tcp -d 194.67.139.162 -j DNAT --to-destination 10.3.5.2
iptables -A FORWARD -i eth0 -d 10.3.5.2 -j ACCEPT
С виндовой машины линуксовая пингуется и по внутреннему адресу и по адресу провайдера. А в интернет не выходит. Что я делаю не так?
Буду благодарен за любые ответы.

Содержание

Помогите настроить маскарадинг,Crio, 19:42 , 05-Окт-03

Сообщения в этом обсуждении

"Помогите настроить маскарадинг"
Отправлено Crio , 05-Окт-03 19:42

Хм... ты наверно не в ту сторону копаешь. DNAT нужен если ты хочешь чтобы машина внутренней сети была доступна извне. Попробуй убрать свои правила и сделать так:
iptables -t nat -A POSTROUTING -s 10.3.5.0/24 -j SNAT --to-source 194.67.139.162
напиши какие у тебя правила прописаны (все)