Sdílené připojení k internetu na síti - problém se SNAT, DNAT a MASQUARADE

Středa Leden 25 23:25:00 CET 2006

Provedení "iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.4 -j SNAT
--to-source 10.10.2.6" je ve vašem případě v podstatě shodné s "iptables 
-t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.2.4"- v obou 
případech bude zdrojová adresa změněna na "10.10.2.6". Jak jedno, tak 
druhé je dostačující k tomu, aby "192.168.2.4" mohl na Internet. Ovšem 
jedině za předpokladu, že "192.168.2.4" má jako výchozí bránu nastavenu 
"192.168.2.6".

Slávek.
-- 
Dne st 25. ledna 2006 3:55 n_petr na seznam.cz napsal(a):
> Nevíte prosím, kde by mohla být chyba, už se s tím trápím týden. Jde mi
> o sdílené připojení k internetu na LAN, ke které je připojena eth0.
> Pingama na sebe vidím z obou stran, ale nic víc (ping www.google.com z
> eth0 ano, ping www.google.com z eth1 ne).
>
> .
> .
> .
>
> Forwardování nezačne po zadání příkazu 1:
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.4 -j SNAT
> --to-source 10.10.2.6
>
> Forwardování nezačne po zadání příkazu 2:
> iptables -t nat -A PREROUTING -i eth0 -d 10.10.2.6 -j DNAT
> --to-destination 192.168.2.4
>
> Forwardování nezačne po zadání příkazu 3:
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.2.4
>
> .
> .
> .
>
> Snad jsem uvedl vše potřebné. Jde o distribuci Debian Etch (testing).
>
> Díky moc za případné rady, Petr Novák.