На моем роутере 2 интерфейса
eth0 192.168.1.254/24
eth1 10.10.8.1/16eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16.
Где и как включить NAT в Linux, что бы 192.168.1.* выходили в сеть 10.10 под 1 адресом 10.10.8.1?
>На моем роутере 2 интерфейса
>eth0 192.168.1.254/24
>eth1 10.10.8.1/16
>
>eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16.
>
>Где и как включить NAT в Linux, что бы 192.168.1.* выходили в
>сеть 10.10 под 1 адресом 10.10.8.1?выполнит в консоли
/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADEдля старта при загрузке ОС добавь в конец файла
/etc/rc.d/rc.local
+
В ядре нужно все связанное с NAT и прочим включить+
Установить iptables и iproute2+
Разрешить ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
>[оверквотинг удален]
>>eth0 является gateway для сети 192.168.1.0/24 для выхода в 10.10/16.
>>
>>Где и как включить NAT в Linux, что бы 192.168.1.* выходили в
>>сеть 10.10 под 1 адресом 10.10.8.1?
>
>выполнит в консоли
>/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
>
>для старта при загрузке ОС добавь в конец файла
> /etc/rc.d/rc.localа зачем маскарад?
/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
Большое спасибо за ответы, тут еще 1 момент.Мой роутер:
http://midge.vlad.org.ua/wiki/
Там OpenWRTПользуюсь той конфигурацией и теми пакетами, что идут с устройством.
iptables v1.3.5: Unknown arg `--to-source'
Try `iptables -h' or 'iptables --help' for more information.Вот еще =(
>iptables v1.3.5: Unknown arg `--to-source'
>Try `iptables -h' or 'iptables --help' for more information.
>
>Вот еще =(Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и немного почитайте. И скажите на какой системе ставите рутер, тоже полезная инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.me/docs/RUS/iptables/) очень добротная вещица для начинающих. Покрайней мере мне помогло ....
>Для начала попробуй выполнить что тебе предлагают, а именно iptables -h и
>немного почитайте. И скажите на какой системе ставите рутер, тоже полезная
>инфа для объясняющих)))? Есть ещё вариант почитать туториар(http://www.opennet.me/docs/RUS/iptables/) очень добротная вещица
>для начинающих. Покрайней мере мне помогло ....Да по сути нет модуля iptables_route поэтому и не работает
>Да по сути нет модуля iptables_route поэтому и не работаетнет такого модуля
вроде такое простое решение вашей проблемы, не понятно почему не получается
пожалуйста в студию выводы команд
iptables -L -vn
iptables -t nat -L -vn
cat /proc/sys/net/ipv4/ip_forward
route -n
>[оверквотинг удален]
>>
>>выполнит в консоли
>>/sbin/iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE
>>
>>для старта при загрузке ОС добавь в конец файла
>> /etc/rc.d/rc.local
>
>а зачем маскарад?
>
>/sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1Если сетка провайдера вида 10.х.х.х , тогда
Вместо этого
sbin/iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
это
sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
Да нет, работает iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1Это работает. Пришлось собрать недостающие модули для роутера
http://www.majestik.net.ua/ipkg/packages/пакеты:
kmod-ipt-conntrack_2.4.32-adm5120-1_mipsel.ipk
iptables-mod-nat_1.3.5-1_mipsel.ipk
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16?
Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16 закрыть?
>iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.8.1
>
>Подскажите, а как можно использовать NAT только для определенных адресов сети 10.10.0.0/16?
>
>
>Например для 192.168.1.0/24 дать доступ только для 10.10.8.20 а для всей 10.10.0.0/16
>закрыть?уже разобрался =)