IP Tables - Jak Smerovat do cele site nebo na vsechny zarizeni a ne jen na jednu IP adresu ?

[Milan Kerslager]

On Thu, May 15, 2003 at 12:25:02AM +0200, bluewave65 na seznam.cz wrote:
> Cus lidi,
> 
> chtel jsem se jen zeptat, zda-li je mozne pomoci IP tables v kernelu
> 2.4.x docilit
> toho abych se dostal do inetu s 2 a vice zarizeni ....
> 
> 1x Eth1 - Sitovka s neverejnou ip (Pripojeni k inetu pres nat)
> 1x Eth0 - Sitovka s neverejnou ip (Ma interni sit )
> 1x ppp0 - Seriove pripojeni k IPAQ
> 
> 
> Potrebuju se dostat jak s ipaqu i eth0 do internetu pres eth1
> 
> Nakonfiguroval jsem firewall script dle howto a to takto :
> 
> EXTIF="eth0"
> INTIF="eth1"
> 
> Dostanu se z eth0 na eth1 tudiz do inetu ale s ppp0 se ven nedostanu a
> to je smerovani zapnute .......

Musite si zapnout maskaradu, tj. neco jako:

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE

Kde 10.0.0.0/24 je vase interni sit. Kdyz na prislusna klicova slova
pouzijete Google (POSTROUTING, MASQUERADE, iptables), dostanete dost
tipu (nejspise i v cestine - zkuste hledat na root.cz, linuxzone.cz a
ug.cz).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/