не могу настроить Nat в Debian Linux

[BECHA 0]

с настройкой ipfw,ipf,pf во фряхе никаких проблем никогда не было, а тут не могу NAT организовать. смотрите конфиг - eth0 - внутренняя сеть, eth1 внешняя. после выполнения нижеприведенного скрипта внешняя сеть не пингуется из внутренней.

 

#!/bin/bash

echo "IpTables Rules Loading"

# diclamer

int_if="eth0"

int_adr="192.168.0.1"

int_net="192.168.0.0/24"

#

ext_if="eth1"

ext_adr="192.168.111.222"

ext_net="192.168.111.0/24"

#

lo_if="lo0"

lo_adr="127.0.0.1"

#

cmd="/sbin/iptables -v"

#

$cmd -F

$cmd -t nat -F

$cmd -t mangle -F

$cmd -X

#

$cmd -A INPUT -i lo0 -j ACCEPT

#

$cmd -A INPUT -j ACCEPT

$cmd -A OUTPUT -j ACCEPT

$cmd -A FORWARD -j ACCEPT

# Masquerade.

$cmd -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#

# NAT

#$cmd -t nat -A POSTROUTING -p ALL -o $ext_if -j SNAT --to-source $ext_adr

#

echo 1 > /proc/sys/net/ipv4/ip_forward

[gall 6]

Попробуй дописать форвардинг между сетевухами.

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

и замаскарадить обе сетевухи.

[Goblin 1]

поменяй

$cmd -A INPUT -j ACCEPT

$cmd -A OUTPUT -j ACCEPT

$cmd -A FORWARD -j ACCEPT

на

$cmd -t filter -P INPUT ACCEPT

$cmd -t filter -P OUTPUT ACCEPT

$cmd -t filter -P FORWARD ACCEPT

 

ну и как вариант неплохо бы посмотреть на шлюз по умолчанию

[Пэтро 18]

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

 

У меня такая строчка и усе :tongue:

[Neelix 33]

SNAT и MASQUERADE разные вещи