Problemy z MASQ..

Jarek Poplawski domat w klub.chip.pl
Wto, 18 Lis 2003, 08:04:38 CET


On Mon, Nov 17, 2003 at 09:33:43PM +0100, ZyTeK wrote:
> On Monday 17 of November 2003 21:22, Lukasz Glebicki wrote:
> > Dnia pon 17. listopada 2003 20:08, ZyTeK napisał:
> > > iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
> > > iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to
> > > 217.11.138.220
> > > iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100
> > >
> > > /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j
> > > MASQUERADE
> > >
> > > trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ
> > > dla całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał
> > > zewnętrzny IP.
> >
> > Czy ty przypadkiem masz jeden adres publiczny IP?
> 
> pięć.
> 
> serwer i userzy na .218 a ja na .220, reszta puki co nieużywana..
> 

Dlaczego MASQUERADE a nie SNAT?:
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/16
-d 0/0 -j SNAT --to 217.11.138.218

Jarek Popławski 



Więcej informacji o liście dyskusyjnej pld-users-pl