URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 522
[ Назад ]

Исходное сообщение
"заставить SNAT работать с диапазоном IP"
Отправлено ilm , 12-Мрт-03 10:14

Нужно обеспечить работу внешнего интерфейса с диапазоном IP. По доке пишу
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.x.x.1-194.x.x.2 , но из внутренней подсети 10.0.х.х не получается ходить наружу.
В чем дело?
В целом конфиг выглядит так:
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j DROP
iptables -A FORWARD -s 10.0.1.0/24
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to-source 194.x.x.1-194.x.x.2
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

Содержание

заставить SNAT работать с диапазоном IP,Michael, 11:20 , 13-Мрт-03
- заставить SNAT работать с диапазоном IP,ilm, 10:27 , 14-Мрт-03

Сообщения в этом обсуждении

"заставить SNAT работать с диапазоном IP"
Отправлено Michael , 13-Мрт-03 11:20

а если указать один адрес, то работает?

"заставить SNAT работать с диапазоном IP"
Отправлено ilm , 14-Мрт-03 10:27

>а если указать один адрес, то работает?
да