Problemy z MASQ..

[ZyTeK]

On Monday 17 of November 2003 21:22, Lukasz Glebicki wrote:
> Dnia pon 17. listopada 2003 20:08, ZyTeK napisał:
> > iptables -A FORWARD -i eth1 -s 10.0.0.100 -o eth0 -d 0.0.0.0/0 -j ACCEPT
> > iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.100 -j SNAT --to
> > 217.11.138.220
> > iptables -t nat -A PREROUTING -d 217.11.138.220 -j DNAT --to 10.0.0.100
> >
> > /usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.1/16 -d 0/0 -j
> > MASQUERADE
> >
> > trochę to brzydkie, no ale sklejane z kawałkow i chodzi.. jest tu MASQ
> > dla całej sieci a przed tym SNAT+DNAT dla mojego komputera, żebym miał
> > zewnętrzny IP.
>
> Czy ty przypadkiem masz jeden adres publiczny IP?

pięć.

serwer i userzy na .218 a ja na .220, reszta puki co nieużywana..

bleh, jak na razie jest wszystko OK, robie sobie skrypt na szybko do dodania 
SNAT pojedynczo dla każdego IP w lanie, w tle buduje sie kernel.. 

BTW czy takie objawy (działa połączenie serwer-user ale nie działa reszta) 
może być wynikiem hm.. wadliwej sieciówki? To też wygląda na to, jakby TTLe 
były ustawione na 1 w pakietach wychodzących od usera, no nie? Tylko.. jakim 
cudem? :) Pozatym - to nie jest stałe tylko losowo przestaje działać.


-- 
.: Jakub Głazik - [ZyTeK]
.: zytek [AT] pld-linux.org - http://www.misiaj.sie.pl
.: PLD Linux. Bocian fetish team.
.: per aspera ad astra.