URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1161
[ Назад ]

Исходное сообщение
"Настройка IPtables MASQUERADE"
Отправлено Giokoed , 13-Фев-04 11:34

Привет всём!!!!
Такая проблема есть локальная сеть (192.168.0.0/24) имеющая выход в инет через сервак с внешним адрессом (1.2.3.4) и локальным (192.168.0.1) необходимо настроить маскарад чтоб локальная сеть могла забирать и отпровлять пучту по POP3 и SMTP
Сервер подключен через ppp0
Делал вот так, неработает:
при включенном ip_forward
iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
далее делал еще и так:
iptables -I POSTROUTING -t nat -o ppp0 -p tcp -m multiport --dports 25,110 -j SNAT --to-source 1.2.3.4
всеровно не работает
ПОМГИТЕ ПЛИЗЗЗ!

Содержание

Настройка IPtables MASQUERADE,nide, 23:01 , 13-Фев-04
Настройка IPtables MASQUERADE,Beginner, 12:42 , 17-Фев-04
- Настройка IPtables MASQUERADE,Vasia, 11:31 , 11-Май-04

Сообщения в этом обсуждении

"Настройка IPtables MASQUERADE"
Отправлено nide , 13-Фев-04 23:01

>Привет всём!!!!
>Такая проблема есть локальная сеть (192.168.0.0/24) имеющая выход в инет через сервак
>с внешним адрессом (1.2.3.4) и локальным (192.168.0.1) необходимо настроить маскарад чтоб
>локальная сеть могла забирать и отпровлять пучту по POP3 и SMTP
>
>Сервер подключен через ppp0
>Делал вот так, неработает:
>при включенном ip_forward
>iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -j ACCEPT
>iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
>далее делал еще и так:
>iptables -I POSTROUTING -t nat -o ppp0 -p tcp -m multiport --dports
>25,110 -j SNAT --to-source 1.2.3.4
>всеровно не работает
>ПОМГИТЕ ПЛИЗЗЗ!
не знаю зачем те там форвардинг - эт твое дело:)
а вот маскардинг у меня работал после
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
проверь все policy(иногда самого главного не замечаешь;)
еще, не вындовских машинах после включения маскарадинга пришлось указать адрес шлюза - локальную машину с иптаблесами

"Настройка IPtables MASQUERADE"
Отправлено Beginner , 17-Фев-04 12:42

>при включенном ip_forward
>iptables -A FORWARD -o ppp0 -s 192.168.0.0/24 -j ACCEPT
>iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT
>iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
>далее делал еще и так:
>iptables -I POSTROUTING -t nat -o ppp0 -p tcp -m multiport --dports
>25,110 -j SNAT --to-source 1.2.3.4
>всеровно не работает
Попадают ли пакеты в цепочки?
Подгрузился ли модуль натинга iptable_nat?

"Настройка IPtables MASQUERADE"
Отправлено Vasia , 11-Май-04 11:31

>
как насчет
echo 1 > /proc/sys/net/ipv4/ip_forward
?