Sdílené připojení k internetu na síti - problém se SNAT, DNAT a MASQUARADE

[n_petr na seznam.cz]

Jiri Havelka napsal(a):
> Zdravim!
>
>> Nevíte prosím, kde by mohla být chyba, už se s tím trápím týden. Jde 
>> mi o sdílené připojení k internetu na LAN, ke které je připojena 
>> eth0. Pingama na sebe vidím z obou stran, ale nic víc (ping 
>> www.google.com z eth0 ano, ping www.google.com z eth1 ne).
>
> Zkuste ping primo na IP adresu nekam dal (napr. 10.10.0.1). Vypada to,
> ze na tom druhem stroji nemate nastaven DNS server.
>
DNS by se měl přebírat z toho prvního stroje. Propingnu se jen na 
192.168.2.6 a na 10.10.2.6. Na 10.10.0.1 ani na 195.146.100.5 ani na 
10.10.2.2, což je jiný PC připojený k LAN = rovnocenný k 10.10.2.6 (oba 
na sebe vidí a jsou připojeny do internetu).
>> echo "1" > /proc/sys/net/ipv4/ip_forward
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.2.4
>
> To by melo stacit.
>
Stačit by to mělo, ale stejně to nefunguje. A chtěl jsem použít raději 
doporučovanou variantu pomocí SNAT (je v tomto případě možné použít i 
DNAT nebo ten funguje opačným směrem a zde použít nelze)?
>> # The secondary network interface
>> allow-hotplug eth1
>> iface eth1 inet static
>>        address 192.168.2.6
>>        netmask 255.255.255.0
>>        network 192.168.2.0
>
> Sit by mela byt 192.168.2.0, ale v tom problem nebude. Tento parametr je
>   pozadovan u jader 2.0.x, u novejsich se zrejme nepouzije - ve
> smerovaci tabulce byla sit OK. Pokud se mylim, tak me opravte.
>
Už jsem to opravil (mělo to být tak, přehlédl jsem to), ale nepomohlo to 
:'-(.
>>        broadcast 192.168.2.255
>>        # gateway 192.168.2.1
>>        # dns-* options are implemented by the resolvconf package, if 
>> installed
>>        dns-nameservers 195.146.100.5
>
> -- 
> Jiri Havelka