Есть сервер на ASPLinux 9.2.

К серверу подключены сетевые eth1 (192.168.0.1), eth2 (192.168.0.2), eth3 (192.168.0.3) и так далее.

К eth0 подключен модем с PPPoE соединением, т.е. есть ещё ppp0 ($EXTIP). IP динамический.

К каждой сетевой подключен компьютер с WinXP, у каждого компьютера локальный ip-адрес, т.е. к eth1 подключен комп с IP 192.168.0.101, к eth2 - 192.168.0.102, к eth2 - 192.168.0.103.

В наличии есть подсетка реальных адресов того же провайдера, настроенной на нас.

На сервере установлен squid.

Задача: сделать так, что бы клиентские машины с XP могли ходить в инет через NAT и через прокси КАЖДЫЙ ПОД СВОИМ IP ИЗ ПОДСЕТКИ РЕАЛЬНЫХ АДРЕСОВ.

Я далеко не гуру, поэтому почесав репу в голову пришёл такой вариант:

- поднимаем на каждый IP из подсетки свой интерфейс ppp0:0, ppp0:1, ppp0:2 и т.д., прописываем им эти IP.
- в iptables делаем:

    -A POSTROUTING -s 192.168.0.101/255.255.255.255 -j SNAT --to-source X.X.X.X1
    -A POSTROUTING -s 192.168.0.102/255.255.255.255 -j SNAT --to-source X.X.X.X2
    -A POSTROUTING -s 192.168.0.103/255.255.255.255 -j SNAT --to-source X.X.X.X3
    ...
    (X.X.X.X1-3 - реальные IP из подсетки)

- в squid'e:

    acl machine1 src 192.168.0.101/255.255.255.255
    acl machine2 src 192.168.0.102/255.255.255.255
    acl machine3 src 192.168.0.103/255.255.255.255
    ...
    tcp_outgoing_address X.X.X.X1 machine1
    tcp_outgoing_address X.X.X.X2 machine2
    tcp_outgoing_address X.X.X.X3 machine3
    ...    

-     делаем
    route add -host 192.168.0.101 dev eth1
    route add -host 192.168.0.102 dev eth2
    route add -host 192.168.0.103 dev eth3
    ...

Вроде так делал и ничего не получилось. В чём ошибка?  

• Несколько реальных IP на сервере,Koba_LTD, 10:59 , 10-Ноя-05
  • Несколько реальных IP на сервере,dalex, 11:03 , 10-Ноя-05
    • Несколько реальных IP на сервере,Koba_LTD, 13:27 , 10-Ноя-05
      • Несколько реальных IP на сервере,dalex, 13:53 , 10-Ноя-05
• Несколько реальных IP на сервере,Iv, 13:21 , 10-Ноя-05
  • Несколько реальных IP на сервере,dalex, 13:38 , 10-Ноя-05
    • Несколько реальных IP на сервере,aliv, 14:00 , 10-Ноя-05
      • Несколько реальных IP на сервере,dalex, 14:04 , 10-Ноя-05
        • Несколько реальных IP на сервере,llelik, 19:50 , 10-Ноя-05
          • Несколько реальных IP на сервере,dalex, 09:12 , 11-Ноя-05

>Есть сервер на ASPLinux 9.2.
>
>К серверу подключены сетевые eth1 (192.168.0.1), eth2 (192.168.0.2), eth3 (192.168.0.3) и так
>далее.
>
>К eth0 подключен модем с PPPoE соединением, т.е. есть ещё ppp0 ($EXTIP).
>IP динамический.
>
>К каждой сетевой подключен компьютер с WinXP, у каждого компьютера локальный ip-адрес,
>т.е. к eth1 подключен комп с IP 192.168.0.101, к eth2 -
>192.168.0.102, к eth2 - 192.168.0.103.
>
>В наличии есть подсетка реальных адресов того же провайдера, настроенной на нас.
>
>
>На сервере установлен squid.
>
>Задача: сделать так, что бы клиентские машины с XP могли ходить в
>инет через NAT и через прокси КАЖДЫЙ ПОД СВОИМ IP ИЗ
>ПОДСЕТКИ РЕАЛЬНЫХ АДРЕСОВ.
>
>Я далеко не гуру, поэтому почесав репу в голову пришёл такой вариант:
>
>
> - поднимаем на каждый IP из подсетки свой интерфейс ppp0:0, ppp0:1,
>ppp0:2 и т.д., прописываем им эти IP.
> - в iptables делаем:
>
> -A POSTROUTING -s 192.168.0.101/255.255.255.255 -j SNAT --to-source X.X.X.X1
> -A POSTROUTING -s 192.168.0.102/255.255.255.255 -j SNAT --to-source X.X.X.X2
> -A POSTROUTING -s 192.168.0.103/255.255.255.255 -j SNAT --to-source X.X.X.X3
> ...
> (X.X.X.X1-3 - реальные IP из подсетки)
>
> - в squid'e:
>
> acl machine1 src 192.168.0.101/255.255.255.255
> acl machine2 src 192.168.0.102/255.255.255.255
> acl machine3 src 192.168.0.103/255.255.255.255
> ...
> tcp_outgoing_address X.X.X.X1 machine1
> tcp_outgoing_address X.X.X.X2 machine2
> tcp_outgoing_address X.X.X.X3 machine3
> ...
>
> -  делаем
> route add -host 192.168.0.101 dev eth1
> route add -host 192.168.0.102 dev eth2
> route add -host 192.168.0.103 dev eth3
> ...
>
>
>Вроде так делал и ничего не получилось. В чём ошибка?

Вопервых если утебя динамический IP то это не SNAT а маскарад
ну и сответственно в сквыде тоже димам. адреса.

>>Вроде так делал и ничего не получилось. В чём ошибка?
>
>Вопервых если утебя динамический IP то это не SNAT а маскарад
>ну и сответственно в сквыде тоже димам. адреса.

IP выдается динамически для ppp0!  Но, я у провайдера купил подсеть. Про подсеть написано же выше, и эта подсеть само-собой со статическими адресами.

>>>Вроде так делал и ничего не получилось. В чём ошибка?
>>
>>Вопервых если утебя динамический IP то это не SNAT а маскарад
>>ну и сответственно в сквыде тоже димам. адреса.
>
>
>IP выдается динамически для ppp0!  Но, я у провайдера купил подсеть.
>Про подсеть написано же выше, и эта подсеть само-собой со статическими
>адресами.

1) Что у тебя в цепочке FORWARD
2) проверь включенли форвард вообще.
3) а не прощели в таком случаи прокинуть просто реальные ip на внутренние компы

>1) Что у тебя в цепочке FORWARD

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

>2) проверь включенли форвард вообще.

Включен конечно. При раскладе когда всё идёт через 1 ip - работает.

>3) а не прощели в таком случаи прокинуть просто реальные ip на
>внутренние компы

Уже задавался этим вопросом :-)  Но, вообще не хотелось бы - давать доступ напрямую XP в инет, даже в урезанном виде. Мне как-то с локальными ip спокойнее. Или может быть это паранойя?

Есть подозрение, что настройки проблемы были из-за неправильной маршрутизации подсетки. Надо ещё раз с такой конфирурацией попробовать, раз  по технической части никто ошибок не нашёл :-)

>Есть сервер на ASPLinux 9.2.
>
>К серверу подключены сетевые eth1 (192.168.0.1), eth2 (192.168.0.2), eth3 (192.168.0.3) и так
>далее.

А разве можно чтоб несколько сетевых интерфейсов смотрели в одну подсеть??? Или хотя бы объясние непонятливому: какую маску вставить, чтоб 192,168,0,1 и 192,168,0,2 оказались в разных подсетях???

>А разве можно чтоб несколько сетевых интерфейсов смотрели в одну подсеть???

Лично для себя не вижу никаких препятствий :-)

>Или
>хотя бы объясние непонятливому: какую маску вставить, чтоб 192,168,0,1 и 192,168,0,2
>оказались в разных подсетях???

255.255.255.255

>>А разве можно чтоб несколько сетевых интерфейсов смотрели в одну подсеть???
>
>Лично для себя не вижу никаких препятствий :-)
>
>>Или
>>хотя бы объясние непонятливому: какую маску вставить, чтоб 192,168,0,1 и 192,168,0,2
>>оказались в разных подсетях???
>
>255.255.255.255

тогда 192.168.0.1 и 192.168.0.101 и т.д. в разных подсетях? о какой маршрутизации речь?

>>>Или
>>>хотя бы объясние непонятливому: какую маску вставить, чтоб 192,168,0,1 и 192,168,0,2
>>>оказались в разных подсетях???
>>
>>255.255.255.255
>
>тогда 192.168.0.1 и 192.168.0.101 и т.д. в разных подсетях? о какой маршрутизации
>речь?

А что в таком случае делают? Повторюсь, что я чайник.

>>>>Или
>>>>хотя бы объясние непонятливому: какую маску вставить, чтоб 192,168,0,1 и 192,168,0,2
>>>>оказались в разных подсетях???
>>>
>>>255.255.255.255
>>
>>тогда 192.168.0.1 и 192.168.0.101 и т.д. в разных подсетях? о какой маршрутизации
>>речь?
>
>А что в таком случае делают? Повторюсь, что я чайник.
курят доки или не лезут в это дело совсем

>>А что в таком случае делают? Повторюсь, что я чайник.
>курят доки или не лезут в это дело совсем

Вы наверное с обкурки доков на этом сайте сидите?

Мой вариант таки работает. Всем спасибо. Просто подсетка не работала.