Problemy z użyciem static-nat

[Jacek Rzęsista]

Dnia czw 13. listopada 2003 01:55, Jacek Rzęsista napisał:
> Próbuję ustawić NAT przy pomocy iproute. Chciałem wykorzystać do tego
> /etc/sysconfig/static-nat. Wedle wzoru wpisałem:
> 192.168.1.24 via adres_IP_zewnetrzny
> restartnąłem sieć i .... qpa.
>
> ip route table show all pokazuje:
> nat adres_IP_zewnetrzny via 192.168.1.24 table local  scope host
>
> ip rule pokazuje:
> 32765:  from 192.168.1.24  lookup main map-to adres_IP_zewnetrzny
>
> Czyli niby wszystko OK, ale:
> ping 192.168.1.24 idzie, a ping adres_IP_zewnetrzny już nie :(.
> Czy ja coś źle robię - czy "to se ne da" ? Czy komuś udało się zrbić NAT na
> iproute ???
OK, sam sobie odpowiadam - może się komuś to przyda:
MICRO-HOWTO NAT na kernelu 2.2 czyli iproute2 & ipchains w akcji
Mamy IP w sieci lokalnej, załóżmy że będzie to 192.168.1.24 i chcemy, żeby był 
widziany na świecie jako powiedzmy adres 88.55.77.66. Sieć lokalną mamy na 
interfejsie eth1, natomiast świat na interfejsie eth0.
Teraz piszemy tak:

ip route add nat 88.55.77.66 via 192.168.1.24
ip rule add nat 88.55.77.66 from 192.168.1.24
ip route flush cache
ipchains -I input -i eth0 -s 0/0 -d 88.55.77.66 -j ACCEPT
ipchains -I forward -s 0/0 -d 192.168.1.24 -j ACCEPT
ipchains -I output -i eth1 -s 0/0 -d 192.168.1.24 -j ACCEPT
ipchains -I input  -i eth1 -s 192.168.1.24 -d 0/0 -j ACCEPT
ipchains -I forward -s 88.55.77.66 -d 0/0 -j ACCEPT
ipchains -I output -i eth0 -s 88.55.77.66 -d 0/0 -j ACCEPT

I cieszymy się działającym NATem na RA i kernelu 2.2 :)
-- 
Jacek Rzęsista
ICQ:19324277
Gadu-Gadu:61213