elderstar 0 Опубликовано: 2007-01-03 15:53:28 Share Опубликовано: 2007-01-03 15:53:28 есть внешний роутер(ADSL-модем). Одна сетевая в Мир, другая на тачку с конфигуратором, третья на клиентов. Весь фаер я настроил. но клиентов и "маишну с конфигуратором"в Инет не пускает. команда tracert выдает ИП сервака, внутренней сетевухи - и всё!. в скрипте Onconnect я прописал: iptables -t filter -A POSTROUTING -o ppp0 -j SNAT --to-source (ip routera) правильно? нужно ли делать Prerouting? если да, то я думаю, что так: iptables -t -A PREROUTING -o ppp0 -j DNAT --to-destination 192.168.40.0/24 подскажите плиз, ато запарился уже ЗЫ. с маршрутами всё нормально Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2007-01-03 16:49:21 Share Опубліковано: 2007-01-03 16:49:21 с таким bash скриптом должно выпускать всех наружу с ip твоего роутера #!/bin/bash lan=192.168.40.0/24 router=123.123.123.123 iptables -t nat -A POSTROUTING -s $lan -d! $lan -j SNAT --to-source $router Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас