= Сообщение: 546 из 8494 ========================================== RU.LINUX = От : Peter Irich 2:5020/400 05 Dec 13 20:21:50 Кому : Valentin Davydov 05 Dec 13 20:21:50 Тема : Re: secondary gate FGHI : area://RU.LINUX?msgid=<1187477100@aspen.stu.neva.ru>+8872657b На : area://RU.LINUX?msgid=<1187476984@ddt.demos.su>+c1c723ab = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Peter Irich <peter0irich@rambler.ru>
On 12/04/13 18:51, Valentin Davydov wrote: >> From: Peter Irich <peter0irich@rambler.ru> >> Date: Tue, 3 Dec 2013 17:41:08 +0000 (UTC) >> >>>>> Hу и? Одно правило в NAT... >>>>> >>>> Вот я пока и не сумел создать это правило. >>> >>> В бзде (пусть у неё адрес 192.168.0.132) я вот прямо сейчас попробовал: >>> >>> # natd -a 192.168.0.132 >>> # ipfw add XXX divert natd all from any to any via 192.168.0.132 >>> >>> Hа винде (которая 192.168.0.129) сказал default gateway 192.168.0.132, >>> указал известный DNS - и всё заработало и на бзде, и на винде. >>> >>>> В книге пример >>>> для двух интерфейсов, с одним пока не получилось. >>> >>> Интерфейсы-то тут причём? Интерфейсами роутинг заведует, а nat транслирует >>> _адреса_ в пакетах, которые можно собирать хоть с одного интерфейса, хоть >>> с тысячи, нату пофиг. >>> >> В iptables дла NAT надо указать выходной интерфейс, > > А не надо ли там, часом, указывать два правила? Одно snat в postroutingе, > другое dnat в preroutingе. Соответственно, у одного этот интерфейс будет > выходным, у другого - входным. Типа > > -t nat -A POSTROUTING -o eth0 -j SNAT -s 192.168.0.129 --to 192.168.0.132 > > и > > -t nat -A PREROUTING -i eth0 -j DNAT -d 192.168.0.132 --to 192.168.0.129 > >> а у меня на eth0 >> и хаб и 2-й компьютер. Пока не получается разделить сети с точки >> зрения iptables. При этом "iptables -S nat" пишет, что нет такой >> цепочки, хотя команду я вводил. > Действительно, "-s address" - это лишнее, named - тоже лишнее, достаточно указать в /etc/resolv.conf адрес шлюза, того же, что на 1-м компьютере. Если компьютеров за NAT много, то запускают кэширующий dns-сервер, но там dnsmasq не установлен. Ещё оказалось, что не удаётся задать адрес шлюза в /et/network/interfaces, "dns-namesrevers address" игнорируется.
Пётр.
--- ifmail v.2.15dev5.4 * Origin: Home (2:5020/400)
