NATowanie adresów i wyjście przez drugi adres publiczny

Nie, 25 Sty 2009, 09:43:56 CET

Mieszko Kaczmarczyk pisze:
> Saluto!
> 
> Mam DSL'a z 8 adresową klasą.
> 
> pierwszy adres 83.16.13.1 jako adres serwera. Natomiast adres 83.16.13.2 
> chcę już dać jako adres jednego komputera z LANu: 192.168.1.10 
> 
> Samo dowiązanie IP publicznego do komputera z LANu robię tak:
> 
> ip address add 83.16.13.2 dev eth0
> iptables -t nat -A PREROUTING -d 83.16.13.2 -j DNAT --to 192.168.1.10
> iptables -t nat -A POSTROUTING -s 192.168.1.10 -j SNAT --to 83.16.13.2
> 
> I to działa jak zrobię choc by ssh 83.16.13.2 to loguję się na komputer 
> z LANu.
> 
> Ale - tu mój problem:  Jak odpaliłem FF na tym kompie z LANu i 
> sprawdziłem jakie mam IP publiczne - to niestety mam to z serwera a nie 
> NATowane.
> 
> Co robię źle albo czego nie zrobiłem?
A nie masz przed tą regułką, którą wkleiłeś takiej:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 83.16.13.1

Albo podobnej (może z -j MASQUERADE?)

Paweł