CentOS NAT

[Skr 11]

Привествую народ..

Ситуация такая:

CentOS5.7

eth0 - local provider 10.3.10.151

ppp0 - PPPoe cherez eth0 82.254.252.130

eth1 - home lan 192.168.1.1

Выходит - на CentOS поднимается PPPoE (adsl-setup) и нужно бы сделать nat на eth1 - домашняя сеть.

Был создан скрипт /etc/init.d/innet

 

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACC$

iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

Который подгружается через 2 минуты после загрузки ОС.

На локальной машине интернет порой странно что появляется. Пинги могут идти только на ya.ru а на i.ua не пойдут.. при этом загрузится qip (аська) или могут идти пинги но не открываться страницы и не грузитсья аська..

Вот сей час, после очередного ребута CentOS пингуется только ya.ru , но открываются странички и работает аська.

 

Подскажите, как правильно раздать интернет в локалку? С CentOS дела раньше не имел)

А, и еще - ip ррр0 не пингуется из локалки, а очень хочется его пинговать)

[tokezo 5]

зачем писать скрипт?для этого есть iptables-save.

sysctl -w net.ipv4.ip_forward="1" 

сделали?

[Skr 11]

Да, еще в самом начале.

[KaYot 3 714]

А что за цепочка ACC$ ?Странные правила.

[Skr 11]

Это из-за того что putty на пол экрана у меня Так показало просто. Вот правила:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT

[Skr 11]

Никто не знает как заставить работать данную схему?

Нужно что бы с локальной машины пинговался адрес ppp0