> From: Peter Irich <peter0irich@rambler.ru> > Date: Tue, 3 Dec 2013 17:41:08 +0000 (UTC) > >>>> Hу и? Одно правило в NAT... >>>> >>> Вот я пока и не сумел создать это правило. >> >> В бзде (пусть у неё адрес 192.168.0.132) я вот прямо сейчас попробовал: >> >> # natd -a 192.168.0.132 >> # ipfw add XXX divert natd all from any to any via 192.168.0.132 >> >> Hа винде (которая 192.168.0.129) сказал default gateway 192.168.0.132, >> указал известный DNS - и всё заработало и на бзде, и на винде. >> >>> В книге пример >>> для двух интерфейсов, с одним пока не получилось. >> >> Интерфейсы-то тут причём? Интерфейсами роутинг заведует, а nat транслирует >> _адреса_ в пакетах, которые можно собирать хоть с одного интерфейса, хоть >> с тысячи, нату пофиг. >> >В iptables дла NAT надо указать выходной интерфейс,
А не надо ли там, часом, указывать два правила? Одно snat в postroutingе, другое dnat в preroutingе. Соответственно, у одного этот интерфейс будет выходным, у другого - входным. Типа
>а у меня на eth0 >и хаб и 2-й компьютер. Пока не получается разделить сети с точки >зрения iptables. При этом "iptables -S nat" пишет, что нет такой >цепочки, хотя команду я вводил.
Показывай конкретно, что ты вводишь и что оно говорит в ответ.
